¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

Sonatype

El software open source (OSS) es la base para el desarrollo de aplicaciones y programas informáticos que presentan importantes ventajas respecto a los softwares comerciales, como por ejemplo la personalización de la solución, la reducción de la dependencia de proveedores y la reducción de los gastos.

La gran mayoría de las empresas, para mantenerse competitivas y eficientes, desarrollan y utilizan una enorme cantidad de aplicaciones utilizando este tipo de software.

¿Sabías que 1 de cada 8 componentes de software de open source (OSS) que se descarga contiene vulnerabilidades que ponen en serio riesgo la seguridad de su empresa?

No es necesario asumir estos riesgos para acortar al máximo el tiempo de desarrollo de las aplicaciones.

En Panorama somos Partner de SONATYPE, empresa líder del segmento DevSecOps, para garantizar que cualquiera de sus aplicaciones se pueda desarrollar con menores riesgos y de una forma aún más rápida.

Los productos Sonatype Nexus permiten a las empresas desarrollar sus aplicaciones de una forma mucho más rápida y segura, asegurando también un monitoreo constante de la calidad de sus componentes una vez estén en producción:

NEXUS LIFECYCLE: Identifica y elimina de forma continua cualquier componente peligroso en cada etapa del desarrollo.

  • Permite a los desarrolladores obtener la información detallada sobre los componentes que se quieren utilizar dándoles además la posibilidad de probarlos, evitando así que los errores y las vulnerabilidades pasen a las fases sucesivas del ciclo de desarrollo.
  • Permite crear políticas para administrar el uso de los componentes

NEXUS FIREWALL: Evita de forma automática la descarga de componentes peligrosos de cualquier repositorio público.

  • Permite hacer cumplir las políticas creadas en referencia al uso de componentes OSS.
  • Impide la descarga de componentes peligrosos evitando que entren en el ciclo de desarrollo de las aplicaciones.
  • Identifica y permite poner en cuarentena componentes sospechosos antes de que entren en el ciclo de producción.
  • Garantiza la seguridad de las actualizaciones de las aplicaciones ya en producción.

NEXUS AUDITOR: Comprueba la calidad de los componentes OSS presentes en aplicaciones ya en producción.

  • Analiza cualquier aplicación y produce un informe detallado sobre qué componentes open source está compuesta, las dependencias, las vulnerabilidades y las posibles remediaciones.
  • Permite tener información cualitativa sobre la seguridad y las licencias de cada componente.
  • Permite el monitoreo constante de las aplicaciones ya en producción de cara a identificar nuevas vulnerabilidades que se incorporan a los componentes utilizados.

REPOSITORIO NEXUS PRO: La elegante solución para administrar artefactos y crear componentes en cualquier etapa del ciclo de vida del desarrollo.

  • Asegura de que se disponga de los binarios en los que se basa una compilación
  • Gestiona artefactos binarios en una ubicación central
  • Admite todos los formatos más comunes: Maven/Java, NuGet, npn, RubyGems, Docker, OBR, P2, APT, YUM, etc.

Le invitamos a que analice una aplicación cualquiera para comprobar qué vulnerabilidades tiene.