Mit den integrierten Komponenten-Informationen ermöglicht Nexus Repository es Entwicklern, die Qualität und Sicherheit ihrer Open-Source-Komponenten in jedem Stadium des Anwendungsentwicklungszyklus zu gewährleisten. Durch diese Zertifizierung können Entwickler, die mit Red Hat OpenShift arbeiten, das Nexus Repository von Sonatype für Binärdateien verwenden und um Artefakte zu erstellen, die innerhalb ihrer DevOps-Pipeline zum Einsatz kommen.
"Unsere jüngste DevSecOps-Community-Umfrage ergab, dass 88 Prozent der Befragten angaben, dass die Sicherheit bei der Bereitstellung von Containern eines der größten Anliegen sei, doch nur 53 Prozent nutzen Sicherheitslösungen, um dieses Problem zu lösen", erklärt Wayne Jackson, CEO von Sonatype. "Mit dieser Zertifizierung von Red Hat können Entwickler, die die Red Hat OpenShift Container-Plattform zusammen mit dem Nexus Repository von Sonatype nutzen, beruhigt sein, denn sie wissen, dass die Sicherheitsanalyse Teil ihres DevOps-Prozesses ist, wenn sie mit Komponenten und Containern arbeiten."
"Tausende von Entwicklern in Organisationen aller Größen verwenden Red Hat OpenShift für ihre Cloud-Anwendungen. Wir freuen uns immer, unseren Kunden neue Lösungen anbieten zu können, die ihnen helfen, schneller zu innovieren. Durch die Zusammenarbeit mit Sonatype, um den Nexus Repository-Container für die Red Hat OpenShift Container-Plattform zu zertifizieren, bietet sich eine weitere Option für Benutzer, die zusätzliche Sicherheitsfunktionen für Anwendungen in ihrer Umgebung benötigen ", sagt Chris Morgan, Director Product Management, Red Hat.
Nexus Repository wird noch in diesem Monat als "Red Hat Certified Container" erhältlich sein. Interessierte Fachleute können sich eine Demonstration auf dem vom 01.-04. Mai in Boston, MA, stattfindenden Red Hat Summit ansehen.
Zusätzliche Ressourcen
- Besuchen Sie Nexus Exchange
- Lesen Sie unsere DevSecOps-Blog-Serie
- Sehen Sie sich unsere DevSecOps-Video-Serie an
- Erfahren Sie mehr über die Sonatype Software-Supply-Chain-Automatisierungslösungen
- Folgen Sie Sonatype auf Twitter: @sonatype
Sonatype ist der führende Anbieter DevOps-nativer Tools zur Automatisierung moderner Software-Lieferketten. Als Entwickler von Apache Maven, des Central Repositorys und des Nexus Repositorys, hat Sonatype eine Komponenten-basierte Software-Entwicklung vorangetrieben und eine ereignisreiche Geschichte hinsichtlich der Unterstützung von Open-Source-Innovationen. Heute verlassen sich mehr als 120.000 Organisationen auf die Nexus-Plattform von Sonatype, um das Volumen, die Vielfalt und die Qualität von Open-Source-Komponenten in modernen Software-Anwendungen zu managen. Sonatype ist im Privatbesitz mit Kapitalbeteiligung von New Enterprise Associates (NEA), Accel Partners, Hummer Winblad Venture Partners, Morgenthaler Ventures, Bay Partners und Goldman Sachs. Erfahren Sie mehr unter www.sonatype.com
SONATYPE Inc.
8161 Maple Lawn Blvd STE 250
USA20759 Fulton
Telefon: +1 (301) 684-8080
https://www.sonatype.com
Regional Director DACH
Telefon: +44 (78822) 74455
E-Mail: sclose@sonatype.com
EinUndZwanzigNullZwei für Sonatype
Telefon: +49 (7042) 1205073
E-Mail: mk@einundzwanzignullzwei.de