Após uma avaliação aprofundada de 10 soluções SCA através de 37 critérios sobre a forma como respondem às necessidades dos profissionais e programadores de segurança. A plataforma Sonatype Nexus foi reconhecida como líder de mercado, com forte desempenho e a maior presença de mercado entre todas as empresas analisadas pela The Forrester Wave, Q3 2021 na análise da composição do software.

Destaca a criação de uma solução que automatiza todas as partes da segurança da cadeia de fornecimento de software com ênfase na segurança de código aberto. Mais importante ainda, mostra como é vital para as organizações terem o controlo total dos seus ciclos de vida de desenvolvimento nebuloso, incluindo código aberto de terceiros, código fonte interno, infra-estrutura como código (IaC) e código contentorizado.

Principais conclusões:

Gestão política estelar, apoiada por dados de precisão.
Forrester aponta as capacidades políticas superiores da Sonatype e o licenciamento e a remediação da vulnerabilidade como razões chave para o sucesso. De acordo com o relatório:

“A política é uma área de força para o Sonatype, com políticas out-of-the-box que se alinham com uma variedade de normas (particularmente na suite IaC) e um motor de políticas que permite aos utilizadores criar e atribuir políticas a certos tipos de aplicações. “

O resultado final é dar às organizações o controlo do seu código. Através da plataforma Nexus, os clientes podem criar políticas personalizadas de segurança, licenciamento e arquitectura baseadas no tipo de aplicação ou organização e aplicar contextualmente essas políticas em cada fase do ciclo de vida de desenvolvimento de software.

O Sonatype tem a base de dados mais ampla, profunda e accionável de componentes e vulnerabilidades de código aberto. Examina as impressões digitais, e não apenas os nomes dos ficheiros e os manifestos dos pacotes, para identificar com precisão o risco com impressões digitais binárias avançadas (ABF). É esta precisão que nos permite prometer poucos falsos positivos e negativos, por isso, quando os nossos clientes estabelecem uma política, sabem que podem confiar nela.

Carteira expandida e automatização da cadeia de fornecimento de software de espectro completo
Forrester destacou a ampla capacidade de automatizar toda a cadeia de fornecimento de software como uma força. Em Março, a Sonatype anunciou a sua “nova” plataforma Nexus e, mais recentemente, Sonatype Lift, que ajuda a facilitar a vida aos programadores e equipas de segurança.

Uma vez que as preocupações de segurança em torno das cadeias de abastecimento tomaram o centro das atenções este ano, a Sonatype implementou soluções que oferecem aos clientes o controlo total do ciclo de vida do desenvolvimento de software nativo da nuvem, incluindo

– Código fonte aberto de terceiros
– Origem do código fonte
– IaC
– Código contentorizado
– InnerSource

Como Panorama Technologies, orgulhamo-nos de estabelecer uma parceria com a Sonatype para ajudar os nossos clientes a melhorar a segurança e rapidez dos seus ciclos de desenvolvimento.

Fonte: Forrester