# Sonatype Lifecycle Reviews **Vendor:** Sonatype **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.2/5.0 **Total Reviews:** 4 ## About Sonatype Lifecycle Sichern Sie kontinuierlich Ihre Software-Lieferkette mit Sonatype Nexus Lifecycle, einer Lösung zur Softwarezusammensetzungsanalyse (SCA). Nexus Lifecycle hilft Entwicklungs-, Sicherheits- und Compliance-Teams, das Risiko von Open Source zu reduzieren, ohne die Lieferung zu verlangsamen. Es erkennt frühzeitig verwundbare oder nicht konforme Komponenten, bietet klare Anleitungen zur Behebung und erzwingt dieselben Richtlinien von der Entwicklung über CI/CD bis zur Freigabe - unterstützt durch Sonatype Nexus Intelligence. Wählen Sie von Anfang an sicherere Komponenten: Eine Chrome-Erweiterung und IDE-Integrationen zeigen Einblicke in Schwachstellen, Lizenzen und Qualität, während Entwickler öffentliche Repositories durchsuchen oder Abhängigkeiten hinzufügen. Beheben Sie Probleme schnell dort, wo die Arbeit stattfindet: In Eclipse, IntelliJ und Visual Studio können Entwickler genau sehen, was falsch ist, und mit einem Klick auf eine genehmigte Version upgraden - ohne Rätselraten. Automatisieren Sie die Behebung im Quellcode: Integrationen mit GitHub, GitLab und Atlassian Bitbucket können Kommentare zu Pull/Merge-Anfragen hinzufügen und die spezifische Abhängigkeitsänderung identifizieren, die ein Risiko einführt, zusammen mit empfohlenen Versionen zur Behebung. Sie können auch automatisierte Pull-Anfragen generieren, um Komponenten zu aktualisieren, die gegen Richtlinien verstoßen. Erzwingen Sie Open-Source-Richtlinien über den gesamten SDLC: Erstellen Sie Sicherheits-, Lizenz- und Architektur-Richtlinien, die nach Anwendungstyp, Team oder Organisation angepasst sind, und wenden Sie sie dann konsistent in Entwickler-Tools, CI/CD und Repositories an, um zu verhindern, dass riskante Komponenten in die Produktion gelangen. Erstellen Sie SBOMs in Minuten: Erstellen Sie genaue Software-Stücklisten (SBOMs) pro Anwendung, um zu verstehen, welche Komponenten und transitive Abhängigkeiten verwendet werden, und um die Einhaltung zu überprüfen. Beweisen Sie Fortschritte mit Berichten: Verfolgen Sie Trends wie die mittlere Zeit bis zur Behebung (MTTR) und die Reduzierung von Verstößen im Laufe der Zeit, um den Stakeholdern eine messbare Risikominderung nachzuweisen. Nexus Lifecycle integriert sich mit gängigen Entwickler-, CI/CD- und Repository-Tools, einschließlich Nexus Repository, Artifactory, Jira, Jenkins, Azure DevOps und mehr. ## Sonatype Lifecycle Reviews ### 1. Bestes SCA-Tool auf dem Markt für Java und .NET. **Rating:** 5.0/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 03, 2022 **Was gefällt Ihnen an Sonatype Lifecycle am besten?** Null Fehlalarme bei der Komponentenidentifikation und gemeldete Schwachstellen für diejenigen, die in Java und .NET entwickelt wurden. **Was gefällt Ihnen an Sonatype Lifecycle nicht?** Funktioniert nicht gut für Komponenten, die in C, C++ und mobilen Sprachen entwickelt wurden. **Welche Probleme löst Sonatype Lifecycle für Sie, und wie profitieren Sie davon?** Software-Zusammensetzungsanalyse ### 2. Gut für kleine bis mittelgroße Unternehmen **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Verbraucherdienste | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 24, 2020 **Was gefällt Ihnen an Sonatype Lifecycle am besten?** Ich mag die Benutzerfreundlichkeit der Anwendung. **Was gefällt Ihnen an Sonatype Lifecycle nicht?** Ich kann nicht mehr als einen Admin-Benutzer haben. **Empfehlungen für andere, die Sonatype Lifecycle in Betracht ziehen:** Ich würde in Erwägung ziehen, dieses Produkt nur für kleine bis mittelgroße Unternehmen zu verwenden. **Welche Probleme löst Sonatype Lifecycle für Sie, und wie profitieren Sie davon?** Ich löse meine monatlichen Probleme mit der Schwachstellenanalyse. Ich kann Fehlkonfigurationen auf Geräten innerhalb der Umgebung identifizieren. Ich kann Geräte mit fehlenden Patches innerhalb der Umgebung identifizieren. Ich kann gefährdete Geräte innerhalb der Umgebung identifizieren. ### 3. So viele Funktionen, leicht konfigurierbar und breite Unterstützung für viele Sprachen **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 29, 2020 **Was gefällt Ihnen an Sonatype Lifecycle am besten?** Gute Dokumentation und Plugins sind verfügbar, um fast jede Sprache zu unterstützen. **Was gefällt Ihnen an Sonatype Lifecycle nicht?** Ältere Versionen haben nicht so viel Unterstützung wie neuere, und es dauert eine Weile, um ein Upgrade durchzuführen. **Empfehlungen für andere, die Sonatype Lifecycle in Betracht ziehen:** Stellen Sie sicher, dass die Sprache, die Sie verwenden möchten, unterstützt wird. **Welche Probleme löst Sonatype Lifecycle für Sie, und wie profitieren Sie davon?** Automatisierung von Bereitstellungen durch spezifische Metriken aus Nexus. Es spart Zeit und Mühe. ### 4. Nexus-Schwachstellenscanner. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 15, 2019 **Was gefällt Ihnen an Sonatype Lifecycle am besten?** Nexus ist das beste Tool zur Schwachstellenanalyse, um Schwachstellen und Fehlkonfigurationen auf Servern zu identifizieren. **Was gefällt Ihnen an Sonatype Lifecycle nicht?** Manchmal erzeugt Nexus ein falsch positives Ergebnis. **Empfehlungen für andere, die Sonatype Lifecycle in Betracht ziehen:** Ja, ich empfehle anderen, Nexus für die Schwachstellenanalyse zu verwenden. **Welche Probleme löst Sonatype Lifecycle für Sie, und wie profitieren Sie davon?** Mit dem Nexus scannen wir unsere Server und beheben die Probleme. - [View Sonatype Lifecycle pricing details and edition comparison](https://www.g2.com/de/products/sonatype-lifecycle/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+19%3A42%3A11+-0500&secure%5Bsession_id%5D=55f3944b-1809-4505-a154-222b5185f728&secure%5Btoken%5D=6ec5ee1862ef9310390f36b4d9c100ab377449d31d5c9180bdff3658affe7707&format=llm_user) ## Sonatype Lifecycle Features **Verwaltung** - Risiko-Scoring - Verwaltung von Geheimnissen - Sicherheits-Audits - Konfigurationsverwaltung **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Überwachung** - Kontinuierliche Bildsicherung - Überwachung des Verhaltens - Beobachtbarkeit **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Protection** - Dynamisches Scannen von Bildern - Laufzeit-Schutz - Arbeitslastschutz - Netzwerk-Segmentierung ## Top Sonatype Lifecycle Alternatives - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,279 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)