Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dynamik der Nachfrage zeigt. Im Hinblick auf die Open-Source-Sicherheitsrisiken konstatiert der […]
Firma SONATYPE Inc.
Hören Sie, wie die Fiducia & GAD IT AG das Thema Lizenz-Compliance angeht und lernen Sie Tools kennen, um die Einhaltung gesetzlicher Anforderungen zu automatisieren. Lizenz-Compliance kann eine mühsame Aufgabe sein, die allein für das Sammeln, Überprüfen und Einhalten von Open-Source-Lizenzverpflichtungen Tausende von Stunden (und Euros) pro Jahr in Anspruch […]
Seit 2018 bringt das DevSecOps Leadership Forum weltweit Führungskräfte aus der Technologiewelt zusammen, um von renommierten IT- und Sicherheitsexperten Erfahrungen ihrer DevSecOps-Mission sowie Best Practises zu hören. Dieses Forum ist für Fachleute aus den Bereichen Softwareentwicklung, Operations und IT-Sicherheit konzipiert. Egal, ob Sie Entwickler, Software-Architekt, Sicherheitsverantwortlicher oder CISO sind, Sie […]
Lars Brößler, Senior Software Developer (Endress + Hauser) und Shane Close, Enterprise Account Executive (Secure Code Warrior) diskutieren mit Karin Althaus (Sonatype) die Rolle des Entwicklers damals, heute und morgen – und welche Skills es braucht, um erfolgreich zu sein und zu bleiben. Als Software-Entwickler stehen Sie heute an vorderster […]
IT-Fachleute und Unternehmenskunden sind herzlich eingeladen an der gemeinsamen virtuellen Auftaktveranstaltung von Sonatype und SVA am 22. Februar 2021 teilzunehmen. Themen des Webinars: Warum 94% der Top-Unternehmen Nexus als SDLC-Sicherheitstool wählen Schnellere Abhilfe mit fachkundiger Anleitung für Entwickler Vermeiden Sie Fehlalarme! Nexus scannt Apps mithilfe des erweiterten binären Fingerabdrucks und […]
Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen leichter aufzuspüren und zu verhindern, dass Komponenten mit Sicherheitslücken aktiv in ihre Repositorys aufgenommen werden. Open-Source-Softwarekomponenten sind so verbreitet, dass 90% des […]
Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Composition Analysis (SCA) und den Zugang zu der branchenweit einzigartigen und ins Detail gehende Open Source Intelligence- und Policy-Engine von Sonatype […]
Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Der diesjährige Bericht zeigt einen massiven, 430%igen Anstieg der Next-Generation-Cyber-Angriffe, die darauf abzielen, Open-Source-Software-Supply-Chains aktiv zu infiltrieren. Zunahme von Next-Gen-Angriffen auf Software-Lieferketten Dem Bericht zufolge wurden […]
Sonatype, das Unternehmen, das DevOps unter Einsatz von Open-Source-Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlichte heute die Ergebnisse seiner siebten jährlichen DevSecOps Community Survey, die auf den Angaben von 5.045 Software-Entwicklungsexperten basieren. Die Umfrage, die in Zusammenarbeit mit dem Carnegie Mellon’s Software Engineering Institute, CloudBees, DevOps Institute, DevOps.com, DevSecOps Days, NowSecure, Security […]
DevOps Enterprise Summit – 25. Juni 2019 — Sonatype veröffentlicht heute seinen fünften jährlichen "State of the Software Supply Chain Report". Der diesjährige Bericht enthüllt die Best Practices aus beispielhaften Open-Source-Software-Projekten und kommerziellen Anwendungsentwicklungsteams. Wie in den vergangenen Jahren wurde auch das schnell wachsende Angebot und der anhaltend exponentielle Anstieg […]