Es sind zwei Monate vergangen, seit dieses Profil eine neue Bewertung erhalten hat

Sonatype Lifecycle Bewertungen & Produktdetails

Sichern Sie kontinuierlich Ihre Software-Lieferkette mit Sonatype Nexus Lifecycle, einer Lösung zur Softwarezusammensetzungsanalyse (SCA). Nexus Lifecycle hilft Entwicklungs-, Sicherheits- und Compliance-Teams, das Risiko von Open Source zu reduzieren, ohne die Lieferung zu verlangsamen. Es erkennt frühzeitig verwundbare oder nicht konforme Komponenten, bietet klare Anleitungen zur Behebung und erzwingt dieselben Richtlinien von der Entwicklung über CI/CD bis zur Freigabe - unterstützt durch Sonatype Nexus Intelligence. Wählen Sie von Anfang an sicherere Komponenten: Eine Chrome-Erweiterung und IDE-Integrationen zeigen Einblicke in Schwachstellen, Lizenzen und Qualität, während Entwickler öffentliche Repositories durchsuchen oder Abhängigkeiten hinzufügen. Beheben Sie Probleme schnell dort, wo die Arbeit stattfindet: In Eclipse, IntelliJ und Visual Studio können Entwickler genau sehen, was falsch ist, und mit einem Klick auf eine genehmigte Version upgraden - ohne Rätselraten. Automatisieren Sie die Behebung im Quellcode: Integrationen mit GitHub, GitLab und Atlassian Bitbucket können Kommentare zu Pull/Merge-Anfragen hinzufügen und die spezifische Abhängigkeitsänderung identifizieren, die ein Risiko einführt, zusammen mit empfohlenen Versionen zur Behebung. Sie können auch automatisierte Pull-Anfragen generieren, um Komponenten zu aktualisieren, die gegen Richtlinien verstoßen. Erzwingen Sie Open-Source-Richtlinien über den gesamten SDLC: Erstellen Sie Sicherheits-, Lizenz- und Architektur-Richtlinien, die nach Anwendungstyp, Team oder Organisation angepasst sind, und wenden Sie sie dann konsistent in Entwickler-Tools, CI/CD und Repositories an, um zu verhindern, dass riskante Komponenten in die Produktion gelangen. Erstellen Sie SBOMs in Minuten: Erstellen Sie genaue Software-Stücklisten (SBOMs) pro Anwendung, um zu verstehen, welche Komponenten und transitive Abhängigkeiten verwendet werden, und um die Einhaltung zu überprüfen. Beweisen Sie Fortschritte mit Berichten: Verfolgen Sie Trends wie die mittlere Zeit bis zur Behebung (MTTR) und die Reduzierung von Verstößen im Laufe der Zeit, um den Stakeholdern eine messbare Risikominderung nachzuweisen. Nexus Lifecycle integriert sich mit gängigen Entwickler-, CI/CD- und Repository-Tools, einschließlich Nexus Repository, Artifactory, Jira, Jenkins, Azure DevOps und mehr.

Verkäufer

Sonatype

Diskussionen

Sonatype Lifecycle Community

Übersicht von

Andrés Pérez

Top-bewertete Alternativen

Alle Alternativen anzeigen

Sonatype Lifecycle Medien

Sonatype Lifecycle Demo - Nexus Lifecycle provides developers feedback inside of the pull request

Manage dependencies in source control with automated pull requests. Nexus Lifecycle integrates with GitHub, GitLab, and Atlassian Bitbucket to automatically generate pull requests for components that violate open source policies. Developers can easily see what versions they should use in orde...

Sonatype Lifecycle Demo - Nexus Lifecycle: customizing OSS policies for your org

Nexus Lifecycle offers policies that can be customized across organizations, applications, compliance standards, and more.

Sonatype Lifecycle Demo - Nexus Lifecycle: edit SCA policies with ease

Edit Nexus Lifecycle policies with ease in our award-winning UX.

Sonatype Lifecycle Demo - Nexus Lifecycle: prevent next-gen OSS attacks with AI/ML

Nexus Lifecycle uses AI and ML to spot adversaries attack vectors that rely on malicious code injection and advanced typo squatting techniques.

Sonatype Lifecycle Demo - Nexus Lifecycle: apply policies based on SDLC stage, application, or organization

Nexus Lifecycle policies can be applied and customized with the click of a button at any stage of your SDLC. Different actions can be taken at various SDLC stages.

Sonatype Lifecycle Demo - Nexus Lifecycle: quickly determine which vulnerable OSS components present the most risk

Nexus Lifecycle dashboards offer a portfolio wide view of risk and remediation priorities.

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

VC

Vis C.

Software Security Technical Director

Unternehmen (> 1000 Mitarbeiter)

3.8.2022

"Bestes SCA-Tool auf dem Markt für Java und .NET."

5/5

Was gefällt dir am besten Sonatype Lifecycle?

Null Fehlalarme bei der Komponentenidentifikation und gemeldete Schwachstellen für diejenigen, die in Java und .NET entwickelt wurden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Sonatype Lifecycle?

Funktioniert nicht gut für Komponenten, die in C, C++ und mobilen Sprachen entwickelt wurden. Bewertung gesammelt von und auf G2.com gehostet.

AV

Verifizierter Benutzer in Verbraucherdienste

Unternehmen (> 1000 Mitarbeiter)

24.3.2020

"Gut für kleine bis mittelgroße Unternehmen"

3.5/5

Was gefällt dir am besten Sonatype Lifecycle?

Ich mag die Benutzerfreundlichkeit der Anwendung. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Sonatype Lifecycle?

Ich kann nicht mehr als einen Admin-Benutzer haben. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen Sonatype Lifecycle:

Ich würde in Erwägung ziehen, dieses Produkt nur für kleine bis mittelgroße Unternehmen zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Sonatype Lifecycle Solving und wie profitieren Sie davon?

Ich löse meine monatlichen Probleme mit der Schwachstellenanalyse.

Ich kann Fehlkonfigurationen auf Geräten innerhalb der Umgebung identifizieren.

Ich kann Geräte mit fehlenden Patches innerhalb der Umgebung identifizieren.

Ich kann gefährdete Geräte innerhalb der Umgebung identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

BF

Verifizierter Benutzer in Finanzdienstleistungen

Unternehmen (> 1000 Mitarbeiter)

29.3.2020

Geschäftspartner des Verkäufers oder Wettbewerbers des Verkäufers, nicht in den G2-Wertungen enthalten.

"So viele Funktionen, leicht konfigurierbar und breite Unterstützung für viele Sprachen"

5/5

Was gefällt dir am besten Sonatype Lifecycle?

Gute Dokumentation und Plugins sind verfügbar, um fast jede Sprache zu unterstützen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Sonatype Lifecycle?

Ältere Versionen haben nicht so viel Unterstützung wie neuere, und es dauert eine Weile, um ein Upgrade durchzuführen. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen Sonatype Lifecycle:

Stellen Sie sicher, dass die Sprache, die Sie verwenden möchten, unterstützt wird. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Sonatype Lifecycle Solving und wie profitieren Sie davon?

Automatisierung von Bereitstellungen durch spezifische Metriken aus Nexus. Es spart Zeit und Mühe. Bewertung gesammelt von und auf G2.com gehostet.

BC

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

15.9.2019

"Nexus-Schwachstellenscanner."

4/5

Was gefällt dir am besten Sonatype Lifecycle?

Nexus ist das beste Tool zur Schwachstellenanalyse, um Schwachstellen und Fehlkonfigurationen auf Servern zu identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Sonatype Lifecycle?

Manchmal erzeugt Nexus ein falsch positives Ergebnis. Bewertung gesammelt von und auf G2.com gehostet.