# Sonatype Lifecycle Reviews
**Vendor:** Sonatype  
**Category:** [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)  
**Average Rating:** 4.2/5.0  
**Total Reviews:** 4
## About Sonatype Lifecycle
Sécurisez en continu votre chaîne d&#39;approvisionnement logicielle avec Sonatype Nexus Lifecycle, une solution d&#39;analyse de composition logicielle (SCA). Nexus Lifecycle aide les équipes de développement, de sécurité et de conformité à réduire les risques liés aux logiciels open source sans ralentir la livraison. Il détecte les composants vulnérables ou non conformes tôt, fournit des conseils clairs de remédiation et applique les mêmes politiques du développement à l&#39;intégration continue (CI/CD) et à la mise en production - alimenté par Sonatype Nexus Intelligence. Choisissez des composants plus sûrs dès le départ : Une extension Chrome et des intégrations IDE affichent des informations sur les vulnérabilités, les licences et la qualité lorsque les développeurs parcourent des dépôts publics ou ajoutent des dépendances. Corrigez rapidement les problèmes là où le travail se fait : Dans Eclipse, IntelliJ et Visual Studio, les développeurs peuvent voir exactement ce qui ne va pas et passer à une version approuvée d&#39;un simple clic - sans conjecture. Automatisez la remédiation dans le contrôle de source : Les intégrations avec GitHub, GitLab et Atlassian Bitbucket peuvent commenter les demandes de tirage/fusion et identifier le changement de dépendance spécifique qui introduit un risque, avec les versions recommandées pour le résoudre. Vous pouvez également générer des demandes de tirage automatisées pour mettre à jour les composants qui violent la politique. Appliquez des politiques open source tout au long du cycle de vie du développement logiciel (SDLC) : Créez des politiques de sécurité, de licence et architecturales adaptées par type d&#39;application, équipe ou organisation, puis appliquez-les de manière cohérente dans les outils de développement, CI/CD et dépôts pour empêcher les composants risqués d&#39;atteindre la production. Générez des SBOMs en quelques minutes : Produisez des factures de matériaux logiciels (SBOMs) précises par application pour comprendre quels composants et dépendances transitives sont utilisés et vérifier la conformité. Prouvez les progrès avec des rapports : Suivez les tendances comme le temps moyen de résolution (MTTR) et la réduction des violations au fil du temps pour démontrer une réduction mesurable des risques aux parties prenantes. Nexus Lifecycle s&#39;intègre avec les outils de développement, CI/CD et de dépôt courants, y compris Nexus Repository, Artifactory, Jira, Jenkins, Azure DevOps, et plus encore.


## Sonatype Lifecycle Reviews
  ### 1. Meilleur outil SCA sur le marché pour Java et .NET

**Rating:** 5.0/5.0 stars

**Reviewed by:** Vis C. | Software Security Technical Director, Entreprise (> 1000 employés)

**Reviewed Date:** August 03, 2022

**Qu'aimez-vous le plus à propos de Sonatype Lifecycle?**

Zéro faux positifs dans l'identification des composants et vulnérabilité signalée pour ceux construits en Java et .NET.

**Que n’aimez-vous pas à propos de Sonatype Lifecycle?**

Ne fonctionne pas bien pour les composants développés en C, C++ et les langages mobiles.

**Quels sont les problèmes que Sonatype Lifecycle résout, et en quoi cela vous est-il bénéfique?**

Analyse de la composition logicielle

  ### 2. Bon pour les petites et moyennes entreprises

**Rating:** 3.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Services aux consommateurs | Entreprise (> 1000 employés)

**Reviewed Date:** March 24, 2020

**Qu'aimez-vous le plus à propos de Sonatype Lifecycle?**

J'aime la facilité d'utilisation de l'application.

**Que n’aimez-vous pas à propos de Sonatype Lifecycle?**

Je ne peux pas avoir plus d'un utilisateur administrateur.

**Recommandations à d’autres personnes envisageant Sonatype Lifecycle:**

Je ne considérerais utiliser ce produit que pour des entreprises de petite à moyenne taille.

**Quels sont les problèmes que Sonatype Lifecycle résout, et en quoi cela vous est-il bénéfique?**

Je résous mes problèmes de balayage de vulnérabilités mensuel. Je suis capable d'identifier les mauvaises configurations sur les appareils au sein de l'environnement. Je suis capable d'identifier les appareils avec des correctifs manquants au sein de l'environnement. Je suis capable d'identifier les appareils vulnérables au sein de l'environnement.

  ### 3. Tant de fonctionnalités, facilement configurables et un large support pour de nombreuses langues.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés)

**Reviewed Date:** March 29, 2020

**Qu'aimez-vous le plus à propos de Sonatype Lifecycle?**

Une bonne documentation et des plugins disponibles pour prendre en charge presque toutes les langues.

**Que n’aimez-vous pas à propos de Sonatype Lifecycle?**

Les versions plus anciennes n'ont pas autant de support que les plus récentes et cela prend du temps pour mettre à niveau.

**Recommandations à d’autres personnes envisageant Sonatype Lifecycle:**

Assurez-vous que la langue que vous souhaitez utiliser est prise en charge

**Quels sont les problèmes que Sonatype Lifecycle résout, et en quoi cela vous est-il bénéfique?**

Automatiser les déploiements en obtenant des métriques spécifiques de Nexus. Cela permet de gagner du temps et des efforts.

  ### 4. Scanner de vulnérabilités Nexus.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** September 15, 2019

**Qu'aimez-vous le plus à propos de Sonatype Lifecycle?**

Nexus est le meilleur outil de balayage de vulnérabilités pour identifier les vulnérabilités et les mauvaises configurations sur le serveur.

**Que n’aimez-vous pas à propos de Sonatype Lifecycle?**

Parfois, le nexus génère un faux positif.

**Recommandations à d’autres personnes envisageant Sonatype Lifecycle:**

Oui, je recommande aux autres d'utiliser Nexus pour l'analyse des vulnérabilités.

**Quels sont les problèmes que Sonatype Lifecycle résout, et en quoi cela vous est-il bénéfique?**

Avec le nexus, nous scannons nos serveurs et corrigeons les problèmes.


- [View Sonatype Lifecycle pricing details and edition comparison](https://www.g2.com/fr/products/sonatype-lifecycle/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+04%3A18%3A01+-0500&secure%5Bsession_id%5D=64eeaba8-6f77-4cea-b4ed-9eb2f0011495&secure%5Btoken%5D=abadce9279ce4ac949a9961813419972abe85788cfaa449d1eb4fa17e93e1324&format=llm_user)

## Sonatype Lifecycle Features
**Administration**
- Notation des risques
- Gestion des secrets
- Audit de sécurité
- Gestion de la configuration

**Fonctionnalité - Analyse de la composition du logiciel**
- Prise en charge linguistique
- Intégration
- transparence

**Surveillance**
- Assurance continue de l’image
- Surveillance du comportement
- Observabilité

**Efficacité - Analyse de la composition du logiciel**
- Suggestions de correction
- Surveillance continue
- Détection approfondie

**Protection**
- Numérisation dynamique d’images
- Protection d’exécution
- Protection de la charge de travail
- Segmentation du réseau

## Top Sonatype Lifecycle Alternatives
  - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (874 reviews)
  - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,279 reviews)
  - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)