Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen leichter aufzuspüren und zu verhindern, dass Komponenten mit Sicherheitslücken aktiv in ihre Repositorys aufgenommen werden. 

Open-Source-Softwarekomponenten sind so verbreitet, dass 90% des Codes in den meisten modernen Anwendungen aus ihnen zusammengesetzt ist. Zu verstehen, was in einer Anwendung enthalten ist, ist entscheidend, um deren Sicherheit zu gewährleisten, weshalb Sonatype die Nexus-Plattform entwickelt hat. Sie setzt automatisch Open-Source-Governance durch und kontrolliert das Risiko in jeder Phase des Software Development Lifecycle (SDLC). Dank Nexus Intelligence, einer Lösung, die detaillierte Sicherheits-, Lizenz- und Qualitätsdaten zu Komponenten aus Dutzenden von Ökosystemen enthält, identifiziert die Sonatype Nexus Platform präzise Open-Source-Risiken und bietet fachkundige Anleitungen zur Behebung von Problemen, damit Entwickler schneller innovative Lösungen entwickeln können. Sonatype sichert den Perimeter und jede Phase des SDLC, einschließlich der Produktion, durch kontinuierliche Überwachung auf neue Risiken auf Basis der Open-Source-Richtlinien. 

„Wir sind mit 23 Niederlassungen in Deutschland vertreten und erzielen optimale Lösungen für unsere Kunden, indem wir ausschließlich hochwertige IT-Produkte mit IT-Best-Practice und mehr als 20 Jahren Erfahrung kombinieren“, erklärt Stefan Gärtner, Leiter des Competence Centers CI/CD bei SVA. „Das Ziel in Zukunft schnell lieferfähig zu bleiben, führt unsere Kunden zu einer kontinuierlich steigenden Automatisierung. Sowohl die Sicherheit als auch das Application Lifecycle Management müssen diesem Anspruch gerecht werden. Die Produkte von Sonatype gepaart mit dem Know-how der SVA unterstützen unsere Kunden dabei, die Auslieferung hochwertiger Softwareprodukte zu beschleunigen und zu optimieren. Sonatype verfügt unter anderem über eine umfassende Datenbank zur Schwachstellenanalyse, Open-Source-Lizenzverpflichtungen und bietet kontinuierliche Updates zu Lizenzänderungen oder -ergänzungen, um Governance-Richtlinien zu erfüllen.“ 

"Sonatype kann auf Informationen zu mehr als 100 Mio. Open-Source-Komponenten zurückgreifen und ist damit besser als jeder andere in der Lage, globale Unternehmen zu schützen und Schwachstellen zu identifizieren und zu entschärfen", sagt Wai Man Yau, General Manager, International, Sonatype. "Durch unsere Partnerschaft mit der SVA System Vertrieb Alexander GmbH können wir diese Informationen noch mehr Unternehmen zur Verfügung stellen und DevSecOps und Open-Source-Governance auf dem deutschen Markt weiter ausbauen, so dass Kunden kontinuierlich automatisierte Sicherheitsfunktionen erhalten, die sie für die Entwicklung sicherer Software benötigen."

Virtuelle Auftaktveranstaltung von Sonatype und SVA
IT-Fachleute und Unternehmenskunden sind herzlich eingeladen an der gemeinsamen virtuellen Auftaktveranstaltung von Sonatype und SVA am 22. Februar 2021 teilzunehmen. Interessenten können sich direkt über diesen Link zum Virtual MeetUp Summit – Sicherheitsaspekte in der agilen Software-Entwicklung anmelden. 

Zusätzliche Ressourcen
Weitere Informationen darüber, wie Sonatype oder SVA Unternehmen helfen kann, sichere und qualitativ hochwertige Software zu entwickeln, finden Sie auf https://www.sonatype.com/nexus-lifecycle  und https://www.sva.de.
 
Über SVA
SVA ist einer der führenden System-Integratoren Deutschlands im Bereich Datacenter-Infrastruktur. Das Unternehmen mit Hauptsitz in Wiesbaden wurde 1997 gegründet und beschäftigt mehr als 1.600 Mitarbeiter an 23 Standorten in Deutschland. Das unternehmerische Ziel der SVA ist es, hochwertige IT-Produkte der jeweiligen Hersteller mit dem Projekt-Know-how und der Flexibilität von SVA zu verknüpfen, um so optimale Lösungen für unsere Kunden zu erzielen. Weitere Informationen finden Sie unter www.sva.de

Über SONATYPE Inc.

Mehr als 10 Millionen Software-Entwickler verlassen sich auf Sonatype, um schneller zu innovieren und gleichzeitig die mit Open Source verbundenen Sicherheitsrisiken zu verringern. Die Nexus-Plattform von Sonatype kombiniert tiefgreifende Komponentendaten mit einer Echtzeit-Anleitung zur Fehlerbehebung, um die Open Source-Governance in jeder Phase der modernen DevOps-Pipeline zu automatisieren und zu skalieren. Sonatype befindet sich in Privatbesitz mit Investitionen von Accel Partners, Hummer Winblad Venture Partners, Goldman Sachs und TPG. Weitere Informationen finden Sie unter www.sonatype.com.

Firmenkontakt und Herausgeber der Meldung:

SONATYPE Inc.
8161 Maple Lawn Blvd STE 250
USA20759 Fulton
Telefon: +1 (301) 684-8080
https://www.sonatype.com

Ansprechpartner:
Martina Kunze
PR für Sonatype
Telefon: +49 7042 1205073
E-Mail: sonatype@martinakunze.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel