Han pasado dos meses desde que este perfil recibió una nueva reseña

Sonatype Lifecycle Reseñas y Detalles del Producto

Asegura continuamente tu cadena de suministro de software con Sonatype Nexus Lifecycle, una solución de análisis de composición de software (SCA). Nexus Lifecycle ayuda a los equipos de desarrollo, seguridad y cumplimiento a reducir el riesgo de código abierto sin ralentizar la entrega. Detecta componentes vulnerables o no conformes temprano, proporciona una guía clara de remediación y aplica las mismas políticas desde el desarrollo hasta CI/CD y el lanzamiento, impulsado por Sonatype Nexus Intelligence. Elige componentes más seguros desde el principio: Una extensión de Chrome e integraciones con IDE muestran información sobre vulnerabilidades, licencias y calidad mientras los desarrolladores navegan por repositorios públicos o añaden dependencias. Soluciona problemas rápidamente donde ocurre el trabajo: En Eclipse, IntelliJ y Visual Studio, los desarrolladores pueden ver exactamente qué está mal y actualizar a una versión aprobada con un clic, sin conjeturas. Automatiza la remediación en el control de origen: Las integraciones con GitHub, GitLab y Atlassian Bitbucket pueden comentar en solicitudes de pull/merge e identificar el cambio de dependencia específico que introduce riesgo, junto con las versiones recomendadas para resolverlo. También puedes generar solicitudes de pull automatizadas para actualizar componentes que violan la política. Aplica políticas de código abierto a lo largo del SDLC: Crea políticas de seguridad, licencia y arquitectura adaptadas por tipo de aplicación, equipo u organización, luego aplícalas consistentemente en herramientas de desarrollo, CI/CD y repositorios para evitar que componentes riesgosos lleguen a producción. Genera SBOMs en minutos: Produce listas de materiales de software (SBOMs) precisas por aplicación para entender qué componentes y dependencias transitivas están en uso y verificar el cumplimiento. Demuestra progreso con informes: Rastrea tendencias como el Tiempo Medio de Resolución (MTTR) y la reducción de violaciones a lo largo del tiempo para demostrar una reducción de riesgo medible a los interesados. Nexus Lifecycle se integra con herramientas comunes de desarrollo, CI/CD y repositorios, incluyendo Nexus Repository, Artifactory, Jira, Jenkins, Azure DevOps y más.

Vendedor

Sonatype

Discusiones

Comunidad Sonatype Lifecycle

Resumen por

Andrés Pérez

Alternativas mejor valoradas

Ver todas las alternativas

Contenido Multimedia de Sonatype Lifecycle

Demo Sonatype Lifecycle - Nexus Lifecycle provides developers feedback inside of the pull request

Manage dependencies in source control with automated pull requests. Nexus Lifecycle integrates with GitHub, GitLab, and Atlassian Bitbucket to automatically generate pull requests for components that violate open source policies. Developers can easily see what versions they should use in orde...

Demo Sonatype Lifecycle - Nexus Lifecycle: customizing OSS policies for your org

Nexus Lifecycle offers policies that can be customized across organizations, applications, compliance standards, and more.

Demo Sonatype Lifecycle - Nexus Lifecycle: edit SCA policies with ease

Edit Nexus Lifecycle policies with ease in our award-winning UX.

Demo Sonatype Lifecycle - Nexus Lifecycle: prevent next-gen OSS attacks with AI/ML

Nexus Lifecycle uses AI and ML to spot adversaries attack vectors that rely on malicious code injection and advanced typo squatting techniques.

Demo Sonatype Lifecycle - Nexus Lifecycle: apply policies based on SDLC stage, application, or organization

Nexus Lifecycle policies can be applied and customized with the click of a button at any stage of your SDLC. Different actions can be taken at various SDLC stages.

Demo Sonatype Lifecycle - Nexus Lifecycle: quickly determine which vulnerable OSS components present the most risk

Nexus Lifecycle dashboards offer a portfolio wide view of risk and remediation priorities.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

VC

Vis C.

Software Security Technical Director

Empresa (> 1000 empleados)

8/3/2022

"Mejor herramienta SCA en el mercado para Java y .NET."

5/5

¿Qué es lo que más te gusta de Sonatype Lifecycle?

Cero falsos positivos en la identificación de componentes y vulnerabilidad reportada para aquellos construidos en Java y .NET. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Sonatype Lifecycle?

No funciona bien para componentes desarrollados en C, C++ y lenguajes móviles. Reseña recopilada por y alojada en G2.com.

AS

Usuario verificado en Servicios al Consumidor

Empresa (> 1000 empleados)

3/24/2020

"Bueno para empresas pequeñas a medianas"

3.5/5

¿Qué es lo que más te gusta de Sonatype Lifecycle?

Me gusta la facilidad de uso de la aplicación. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Sonatype Lifecycle?

No puedo tener más de un usuario administrador. Reseña recopilada por y alojada en G2.com.

Recomendaciones a otros que estén considerando Sonatype Lifecycle:

Solo consideraría usar este producto para empresas pequeñas a medianas. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Sonatype Lifecycle ¿Y cómo te beneficia eso?

Estoy resolviendo mis problemas de escaneo de vulnerabilidades mensuales.

Soy capaz de identificar configuraciones incorrectas en los dispositivos dentro del entorno.

Soy capaz de identificar dispositivos con parches faltantes dentro del entorno.

Soy capaz de identificar dispositivos vulnerables dentro del entorno. Reseña recopilada por y alojada en G2.com.

US

Usuario verificado en Servicios Financieros

Empresa (> 1000 empleados)

3/29/2020

Socio comercial del vendedor o competidor del vendedor, no incluido en las puntuaciones de G2.

"Tantas características, fácilmente configurables y amplio soporte para muchos idiomas."

5/5

¿Qué es lo que más te gusta de Sonatype Lifecycle?

Buena documentación y complementos disponibles para soportar casi todos los idiomas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Sonatype Lifecycle?

Las versiones más antiguas no tienen tanto soporte como las más nuevas y lleva un tiempo actualizar. Reseña recopilada por y alojada en G2.com.

US

Usuario verificado en Seguridad de Redes y Computadoras

Mediana Empresa (51-1000 empleados)

9/15/2019

"Escáner de vulnerabilidades Nexus."

4/5

¿Qué es lo que más te gusta de Sonatype Lifecycle?

Nexus es la mejor herramienta de escaneo de vulnerabilidades para identificar las vulnerabilidades y la mala configuración en el servidor. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Sonatype Lifecycle?

A veces, Nexus genera un resultado falso positivo. Reseña recopilada por y alojada en G2.com.