Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dynamik der Nachfrage zeigt. Im Hinblick auf die Open-Source-Sicherheitsrisiken konstatiert der Bericht im Jahresvergleich einen 650-prozentigen […]
continue reading
Lizenz-Compliance: So eliminieren Sie rechtliche Risiken schnell und sicher (Webinar | Online)
Hören Sie, wie die Fiducia & GAD IT AG das Thema Lizenz-Compliance angeht und lernen Sie Tools kennen, um die Einhaltung gesetzlicher Anforderungen zu automatisieren. Lizenz-Compliance kann eine mühsame Aufgabe sein, die allein für das Sammeln, Überprüfen und Einhalten von Open-Source-Lizenzverpflichtungen Tausende von Stunden (und Euros) pro Jahr in Anspruch nimmt. Aber sie ist notwendig, […]
continue reading
DevSecOps Leadership Forum Online – auf Deutsch – (Webinar | Online)
Seit 2018 bringt das DevSecOps Leadership Forum weltweit Führungskräfte aus der Technologiewelt zusammen, um von renommierten IT- und Sicherheitsexperten Erfahrungen ihrer DevSecOps-Mission sowie Best Practises zu hören. Dieses Forum ist für Fachleute aus den Bereichen Softwareentwicklung, Operations und IT-Sicherheit konzipiert. Egal, ob Sie Entwickler, Software-Architekt, Sicherheitsverantwortlicher oder CISO sind, Sie können gleichermaßen von der Veranstaltung […]
continue reading
Podiumsdiskussion – Wie verändert sich die Rolle des Entwicklers? (Webinar | Online)
Lars Brößler, Senior Software Developer (Endress + Hauser) und Shane Close, Enterprise Account Executive (Secure Code Warrior) diskutieren mit Karin Althaus (Sonatype) die Rolle des Entwicklers damals, heute und morgen – und welche Skills es braucht, um erfolgreich zu sein und zu bleiben. Als Software-Entwickler stehen Sie heute an vorderster Front, um Innovation voranzutreiben und […]
continue readingVirtual MeetUp Summit (Webinar | Online)
IT-Fachleute und Unternehmenskunden sind herzlich eingeladen an der gemeinsamen virtuellen Auftaktveranstaltung von Sonatype und SVA am 22. Februar 2021 teilzunehmen. Themen des Webinars: Warum 94% der Top-Unternehmen Nexus als SDLC-Sicherheitstool wählen Schnellere Abhilfe mit fachkundiger Anleitung für Entwickler Vermeiden Sie Fehlalarme! Nexus scannt Apps mithilfe des erweiterten binären Fingerabdrucks und kann so Umbenennungen oder geänderte […]
continue reading
Sonatype kooperiert mit SVA System Vertrieb Alexander GmbH
Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen leichter aufzuspüren und zu verhindern, dass Komponenten mit Sicherheitslücken aktiv in ihre Repositorys aufgenommen werden. Open-Source-Softwarekomponenten sind so verbreitet, dass 90% des Codes in den meisten modernen […]
continue reading
Eficode Bolsters Partnership With Sonatype, Extends Best-in-Class Software Composition Analysis with Hosted Solutions
Eficode, Europe’s leading DevOps company, announced an expanded partnership with Sonatype, the leading provider of innovation-friendly open source security tools, to include management, hosting and licensing. This enables Eficode customers to have premium software composition analysis (SCA) and access to Sonatype unrivaled, in-depth open source intelligence and policy engine as a managed service and in […]
continue reading
Eficode verstärkt Partnerschaft mit Sonatype und erweitert die marktführende Software Composition Analysis mit gehosteten Lösungen
Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Composition Analysis (SCA) und den Zugang zu der branchenweit einzigartigen und ins Detail gehende Open Source Intelligence- und Policy-Engine von Sonatype als Managed Service und in […]
continue reading
„2020 State of the Software Supply Chain Report“ von Sonatype belegt eine 430%ige Zunahme von Next-Generation Open-Source-Cyber-Angriffen
Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Der diesjährige Bericht zeigt einen massiven, 430%igen Anstieg der Next-Generation-Cyber-Angriffe, die darauf abzielen, Open-Source-Software-Supply-Chains aktiv zu infiltrieren. Zunahme von Next-Gen-Angriffen auf Software-Lieferketten Dem Bericht zufolge wurden im Zeitraum Juli 2019 bis […]
continue reading
Sonatype veröffentlicht „2020 State of the Software Supply Chain Report“ und enthüllt neue Geschwindigkeits- und Sicherheits-Benchmarks
Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software Supply Chain Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Im zweiten Jahr in Folge arbeitete Sonatype mit den Forschern Gene Kim von IT Revolution und Dr. Stephen Magill, CEO von MuseDev, zusammen, um zu untersuchen, wie High-Performance-Teams […]
continue reading