Presseartikel mit Niveau – Einfach gut!

Sonatype akquiriert Vor Security und stellt Nexus Lifecycle XC vor

Sonatype, ein führender Anbieter von Software Supply Chain Automation, gab heute die Akquisition von Vor Security bekannt. Ken Duck, Gründer und CEO von Vor wird künftig das Produkt- und Engineering-Team bei Sonatype verstärken, um den Open Source Component Intelligence Service, der die Nexus Plattform untermauert, kontinuierlich zu erweitern und zu verfeinern.

Als Gründer und CEO von Vor, hat Duck den OSS-Index erstellt, einen innovativen und kostenlosen Online-Index bekannter Open-Source-Software-Schwachstellen. Heute beinhaltet der Index mehr als 2,1 Millionen Pakete und detaillierte Informationen über mehr als 120.000 Schwachstellen in einer Reihe von Open-Source-Ökosystemen.

Zeitgleich mit der Akquisition führt Sonatype Nexus Lifecycle XC ein, einen neuen Datendienst, der über den Nexus IQ Server ausgeliefert wird und Unternehmen Komponenten-Informationen zur Verfügung stellt, die eine breite Palette von Open-Source-Ökosystemen und Formaten, wie Ruby, PHP, Swift, CocoaPods, Golang, C und C++ abdecken.

Die Open-Source-Intelligence-Landschaft

Im Vergleich zu den punktgenauen Open Source-Informationen, die Nexus Lifecycle für Java, JavaScript, NuGet und PyPI anbietet, stellen traditionelle Anbieter von Software Composition Analysis (SCA) -Tools seit Langem Open-Source-Informationen über ein breites Spektrum von Ökosystemen zur Verfügung.

Im Laufe der Zeit haben Unternehmen die einzigartige Genauigkeit von Nexus Lifecycle Daten für Java, JavaScript, NuGet und PyPI schätzen gelernt. Dennoch benötigen sie immer noch Open-Source-Informationen für eine Vielzahl anderer Ökosysteme. Ab sofort liefert Sonatype eine Win-Win-Intelligence-Engine, die die Tiefe von Lifecycle-Daten für maschinell automatisierte Open-Source-Steuerelemente mit der Breite der Lifecycle XC-Daten für eine grundlegende Open-Source-Governance kombiniert.

Unterstützende Zitate

"Software-Entwicklungsteams mit einer breiten und präzisen Sichtbarkeit in die Open-Source-Supply Chain zu stärken, ist entscheidend für die praktische Anwendung der Sicherheitshygiene. Das Weltklasse-Team von Sonatype hat den Weg bereitet, bemerkenswert genaue Komponenten-Informationen an die Spitze der DevOps-Bewegung zu bringen. Ich freue mich, künftig mit diesem erstaunlichen Team zusammenzuarbeiten und die Reise fortzusetzen. "- Ken Duck, CEO, Vor Security

"Seit seiner Einführung im Jahr 2012 hat Nexus Lifecycle eine enorme Akzeptanz im Markt erlebt, weil es bemerkenswert präzise und genaue Informationen in Bezug auf Open-Source-Komponenten in Java, JavaScript, NuGet und PyPI bietet. Während Unternehmenskunden, vor allem diejenigen, die DevOps praktizieren, einen hohen Wert auf die Genauigkeit und Präzision unserer Nexus-Lifecycle-Daten legen, benötigen sie auch Informationen über eine Vielzahl anderer Formate und Ökosysteme. Die Kombination von Lifecycle und Lifecycle XC bietet Kunden das Beste aus beiden Welten – ein Premium-Informations-Service, der die Durchsetzung von Open-Source-Richtlinien innerhalb einer DevOps-Pipeline vollständig automatisiert, sowie einen Bestandsdaten-Informations-Service, um die grundlegende Hygiene in alle anderen Ökosysteme zu übertragen. " – Wayne Jackson, CEO, Sonatype

"Der Aufbau und die Aufrechterhaltung des Vertrauens in eine digitale Welt erfordert einen integrierten Ansatz, um dieses Vertrauen über den gesamten Software Development Lifecycle (SDLC) einzubetten und zu quantifizieren. Führungskräfte im Bereich der Applikationsentwicklung sollten ihren SDLC-Ansatz neu überdenken, um unter Berücksichtigung der verschiedenen Abhängigkeiten und Akteure, eher eine vertrauenswürdige Supply Chain zu sein." – Mark Driver, Felix Gaehtgens, Mark O’Neill, Gartner, Bericht vom Mai 2017: "Managing Digital Trust in the Software -Development Life Cycle"

Zusätzliche Ressourcen

Über SONATYPE Inc.

Sonatype ist der führende Anbieter von DevOps-nativen Tools zur Automatisierung moderner Software-Lieferketten. Als Entwickler von Apache Maven, des Central Repositorys und des Nexus Repositorys, hat Sonatype eine Komponenten-basierte Software-Entwicklung vorangetrieben und eine ereignisreiche Geschichte hinsichtlich der Unterstützung von Open-Source-Innovationen. Heute verlassen sich mehr als 120.000 Organisationen auf die Nexus-Plattform von Sonatype, um das Volumen, die Vielfalt und die Qualität von Open-Source-Komponenten in modernen Software-Anwendungen zu managen. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Erfahren Sie mehr unter www.sonatype.com

Firmenkontakt und Herausgeber der Meldung:

SONATYPE Inc.
8161 Maple Lawn Blvd STE 250
USA20759 Fulton
Telefon: +1 (301) 684-8080
https://www.sonatype.com

Ansprechpartner:
Shane Close
Regional Director DACH
Telefon: +44 (78822) 74455
E-Mail: sclose@sonatype.com
Martina Kunze
EinUndZwanzigNullZwei für Sonatype
Telefon: +49 (7042) 1205073
E-Mail: mk@einundzwanzignullzwei.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.