Онлайн консультация

Самый продвинутый и точный анализ библиотек и компонент с открытым исходным кодом, попадающих в ваш DevOps-конвейер

Контроль
Определите и применяйте политики контроля для компонент с открытым исходным кодом в разрезе организации, команды и типов разрабатываемых приложений.
Автоматизация
Применяйте политики контроля компонент и библиотек в автоматическом режиме с учетом контекста разработки ПО в рамках всех сервисов DevOps-конвейера.
Интеграция
Постоянно визуализируйте результаты анализа компонент при интеграции с вашими инструментами управления артефактами ПО (Nexus и Artifactory).
Настройка
Интегрируйте сервисы Nexus Lifecycle c вашими собственными приложениями при помощи REST API.

Предоставьте разработчикам возможность выбирать безопасные компоненты и библиотеки ПО

Расширение для браузера Chrome поможет разработчикам определить, уязвим ли тот или иной компонент с открытым исходным кодом, взятый из публичного репозитория.

Устранение дефектов прямо из IDE

Благодаря интеграции с системами контроля исходного кода и IDE, разработчики могут в режиме реального времени отбирать наиболее подходящие компоненты и переходить к подтвержденной версии одним кликом. Решение Nexus Lifecycle (на базе платформы Nexus IQ) интегрируется с GitHub, GitLab, BitBucket, Eclipse, IntelliJ и Visual Studio.

Соблюдение политики применения открытого исходного кода в рамках процесса разработки защищенного ПО

Вы создаете кастомизированные политики безопасности, лицензирования и архитектуры приложения на уровне типов разрабатываемых приложений или на уровне организации. В дальнейшем эти политики применяются в контексте каждого этапа жизненного цикла разработки.

Безупречная точность Nexus Intelligence позволяет автоматически применять политики, устраняя ложно-позитивные/ложно-отрицательные срабатывания, характерные для других решений.

Мы работаем там, где работаете Вы

Вы можете автоматически применять политики контроля компонент ПО и работать в соответствии с экспертными советами в тех инструментах, которыми Вы пользуетесь каждый день. Nexus Lifecycle работает с Nexus Repository, JFrog Artifactory, GitHub, GitLab, IDE, Jira, Jenkins, DevOps Azure, Micro Focus Fortify, Xebia Labs, OpenShift, Mesosphere OS, AWS, Docker и многими другими.

Автоматическое создание перечня компонентов программного обеспечения (Вill of Materials)

Вы можете проверить Ваше ПО на соответствие политике, зная, где и какие библиотеки в нем используются. Всего за несколько минут Вы сможете создать актуальный и точный перечень компонентов для каждого приложения, чтобы впоследствии идентифицировать каждую библиотеку с открытым исходным кодом и ее зависимости.

Контроль Среднего Времени Устранения Дефектов ПО (MTTR, Mean Time To Resolution)

Продемонстрируйте снижение риска ПО высшему менеджменту при помощи отчета по тенденциям количества дефектов в зависимости от времени и скорости их устранения.

Цена и лицензионная политика
Sonatype Nexus Lifecycle

Для работы Lifecycle необходима лицензия на платформу Nexus IQ Server*

Nexus
Lifecycle

1100 USD
за 1 пользователя / год
без учета НДС

Онлайн консультация

Стоимость Nexus IQ Server — 35 000 USD/год (без учета НДС). Лицензируется один раз за период в рамках организации Клиента, без ограничения по количеству репозиториев, интеграций и инсталляций в любых производственных окружениях.

Nexus Firewall лицензируется по количеству пользователей Nexus Repository Manager Pro.

Тип лицензирования: ежегодная подписка. Все цены включают сервис русскоязычной технической поддержки.

Все актуальные правила лицензирования доступны у официального дистрибьютора линейки продуктов, эксклюзивного партнера Sonatype в России — ООО «Свордфиш Дистрибьюшен».

Эксперты компании проведут консультации и подскажут оптимальную конфигурацию лицензий исходя из требований и ограничений Клиента.

Указанная информация не является публичной офертой

Официальный сайт Sonatype (En)
Визионер мирового рынка DevSecOps, разработчик решений для контроля компонент ПО с открытым исходным кодом.
Перейти
Онлайн Консультация
Появились вопросы? Напишите, и наши эксперты свяжутся с вами, проконсультируют по выбору продуктов, рассчитают цену лицензий конкретно под условия вашего проекта.
Перейти
Сервисы DevSecOps
Собственная команда экспертов для предоставления полного комплекса услуг по построению DevSecOps.
Перейти