Menü
Zurück zur vorherigen Seite
Unsere Partner

Sonatype Inc.

Sonatype wurde im Jahr 2008 gegründet und trat zeitgleich mit dem damals verstärkt aufkommenden Konzept der "Open-Source-Software" seine Erfolgsgeschichte an. Inzwischen besteht die erklärte Mission von Sonatype darin, "bessere und sicherere Software-Innovationen zu ermöglichen – mit Lösungen, die für Entwickler unverzichtbar sind". Mit der integrierten Open-Source-Governance-Plattform können Innovationen schneller umgesetzt und gleichzeitig die Anwendungssicherheit erhöht werden.

Die Sonatype-Plattform stellt mit Sonatype Nexus Repository ein Tool zur Verwaltung von internen und externen Repositories als zentrale und automatisierte Plattform für sichere Kollaboration zur Verfügung. Für eine professionelle Softwareentwicklung ist die Nutzung eines zentralen Artefakt-Repository und eines leistungsfähigen Repository-Managers heute unverzichtbar. Im Enterprise-Umfeld stellen sich fast immer Anforderungen in den Bereichen Authentifizierung/Autorisierung, verteilte Entwicklung und Hersteller-Support, die sich problemlos mit dem Einsatz von Sonatype Nexus Repository abdecken lassen. Ergänzt wird dies durch Sonatype Repository Firewall als Schutz gegen sogenannte "supply chain attacks" und Sonatype Lifecycle als ganzheitliche Lösung zum Umgang mit Open-Source-Risiken im kompletten Zyklus der Softwareentwicklung.

Sonatype-Produkte

Sonatype Repository Firewall

Erkennen, blockieren und verwalten von schädlichen Open-Source-Paketen, sodass diese gar nicht erst zu den Entwicklern gelangen. Durch die Schwachstellenerkennung von Sonatype erhalten die Benutzer detaillierte Informationen, um die gefundenen Schwachstellen fundiert bewerten zu können.

Sonatype Nexus Repository

Zentrale Lösung zur Ablage von Komponenten (z.B. Binaries, Pakete und Build-Artefakte). Nexus Repository deckt Funktionen wie z.B. Hochverfügbarkeit, Replikation und Staging von Komponenten ab.

Sonatype Lifecycle

Sonatype Lifecycle hilft Entwicklern dabei, bereits in der Entwicklungsumgebung (IDE) das Thema "Open Source Governance" anzugehen. Hier geht es um Fragen wie z.B.:

  • Aus welchen Open-Source-Komponenten besteht meine Software?

  • Welche Open-Source-Lizenzen sind enthalten?

  • Gibt es bekannte Sicherheitslücken oder Qualitätsprobleme in den Komponenten?

Neben der Integration direkt in die Entwicklungsumgebung (also möglichst früh im Entwicklungsprozess) besteht die Möglichkeit, mittels Sonatype Lifecycle kontinuierlich und an jedem Punkt des Softwareentwicklungszyklus (z.B. in einer CI/CD-Pipeline) Open-Source-Compliance zu etablieren.

Wenn Sie Unterstützung bei der Planung, Beschaffung, Installation, dem Betrieb oder der generellen Verwaltung von Sonatype-Produkten benötigen, sprechen Sie uns auch gerne zum Thema "Sonatype als Managed Service" an. Ebenfalls bieten wir Ihnen gerne Schulungen rund um das Thema CI/CD (z.B. Git, GitLab), Infrastrukturautomatisierung und Container an.

Offizieller Partner Status
Platinum Partner
Seit wann besteht die Partnerschaft?
2021
Link zur Partner Homepage

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Christian Fey
Christian Fey
Partner Manager

Lösungen

Insights

SVA/Sonatype_2021
News
21.01.2021
Sonatype und SVA bündeln ihre Kräfte
Mehr erfahren