2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

黃金級

Sonatype

The Sonatype journey started 10 years ago, just as the concept of “open source” software development was gaining steam.  From our humble beginning as core contributors to Apache Maven, to supporting the world’s largest repository of open source components (Central), to distributing the world's most popular repository manager (Nexus), we’ve played a meaningful role in helping the world embrace the power of open innovation.

Overtime, we witnessed the staggering volume and variety of open source libraries that began flowing into every development environment in the world.  We understood that when open source components are properly managed, they provide a tremendous energy for accelerating innovation.  Conversely, when unmanaged, open source "gone wild" can lead directly to security vulnerabilities, licensing risks, enormous rework, and waste.

DevSecOpsGovernanceZero-day Vulnerability

Sonatype

我們的集成開源治理平台(Nexus)幫助 1,000 多家公司和 1000 萬軟體開發人員同時加速創新並提高應用程序安全性。我們的機器學習引擎(Nexus Intelligence)已經分析了超過2000萬個開源庫,我們不斷向客戶提供這些智能,以便他們在開發生命週期的早期和任何地方做出更好的創新決策。DevOps 團隊消除了與手動管理相關的摩擦,並且比以往任何時候都更快地發布安全軟體 - 這讓每個人都感到高興:開發人員,安全專家 OPS。

DevOps 自動化開源碼管理

單向網路閘道器

工業物聯網路安全平台

為何選擇Sonatype Nexus軟體供應鏈解決方案

公司已經擺脫了繁瑣的自定義源代碼編程,轉而採用更快的基於組件的方法。這種新的開發模型非常靈活,使公司能夠更快地開發,降低成本並提高效率。但是,這些變化也為管理公司的組件供應鏈帶來了新的風險和挑戰。

我們來了解:Chris,一位高級軟體主管如何應用 Deming 供應鏈管理原則來實現其軟體供應鏈的自動化,以實現最高速度,效率和質量。通過減少開源供應商的數量,使用最高質量的部件並在整個 SDLC 中具有可追溯性,Chris 能夠消除不必要的複雜性,重工和手動工作。


產品類型

DevSecOpsGovernanceZero-day Vulnerability