Sonatype收购Vor Security,扩展对Nexus开源组件的支持
今年六月,Sonatype宣布收购Vor Security。此次收购意在扩展Sonatype开源组件智能解决方案的覆盖范围,以包括Ruby、PHP、CocoaPods、Swift、Golang、C和C++。
\\
作为著名工件(Artifact)仓库Apache Maven和Nexus的创立者,Sonatype一直在扩展其智能能力,已从先前围绕着Java、JavaScript、.Net和Python组件,发展为涵盖新的开源生态系统。这些新能力被打包成一个称为Nexus Lifecycle XC的新产品。类似于已有的Nexus Lifecycle产品,新产品也通过Nexus IQ服务器交付。
\\
Vor Security的创始人兼CEO Ken Duck曾负责OSS Index的创建,OSS Index是一种对开源软件已知漏洞的免费在线索引。该索引当前包括了超过2100万软件包,以及在一系列开源生态系统中超过12万个漏洞信息。Duck将会加入Sonatype的产品和工程团队。
\\
Sonatype的CMO Matt Howard告诉InfoQ:
\\
\
企业在DevOps场景中看重的是精度和准确性,以及覆盖面的广泛性。这一收购使得我们拓展了那些易于产生大量误报的商业产品间的空间,即针对那些对我们眼界过于狭窄的批评,进而拓展了我们的能力。这是一个双赢的组件智能引擎。在知道智能是正确的情况下,DevOps客户就可以安心地中断构建,而瀑布模式客户可以生成工件清单(BOM,Bill of Materials)。我们并不会安于现状,我们将继续投入时间为所有这些生态系统治理(Curate)数据,继续提高精度和准确性。起初,Nexus XC将会是一个对Nexus Lifecycle用户免费可用的智能服务。
\
\\
DevSecOps是DevOps运动所衍生出一个子集,其所关注的涉及如何改变遗留在软件开发和交付生命周期中的安全,并使安全成为每个人的工作。Nexus Lifecycle等工具使得开发人员在集成开发环境(IDE)中构建应用时可以采用组件智能,并通过告知更改以减少存在漏洞组件的数量。这些有漏洞的组件将会以此方式存活于生产平台上。
\\
此次收购的具体财务信息并未披露。
\\
查看英文原文: Sonatype Acquires Vor Security to Expand Nexus Open-Source Component Support
Sonatype收购Vor Security,扩展对Nexus开源组件的支持相关推荐
- 如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇.目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面 ...
- 开源组件是什么意思_一文读懂常用开源许可证
社区时常为流行产品中有争议的开源许可证而感到震惊,这引起各方关注,纷纷争论何为真正的开源许可证.去年,Apache 基金会(Apache Foundation)禁止使用 Facebook React ...
- 海云安SCA平台迎来新升级 助力企业全面透视开源组件安全风险
本月初,最受欢迎的开源轻量级 Java 框架 Spring 被曝存在高危的远程控制0Day漏洞,这一事件让开源安全再次引发了IT行业的讨论和关注.自SolarWinds太阳风黑客攻击事件和Apache ...
- Github上的andoird开源组件整理
第一部分 个性化控件(View) 主要介绍那些不错个性化的View,包括ListView.ActionBar.Menu.ViewPager.Gallery.GridView.ImageView.Pro ...
- 开源组件websocket-sharp中基于webapi的httpserver使用体验
一.背景 因为需要做金蝶ERP的二次开发,金蝶ERP的开放性真是不错,但是二次开发金蝶一般使用引用BOS.dll的方式,这个dll对newtonsoft.json.dll这个库是强引用,必须要用4.0 ...
- Uncode系列开源组件简介
概述 Uncode 是基于Java 语言的一系列企业级开源组件,作者冶卫军 (开源作者花费大量时间维护开源项目,期望正确使用).主要包括:移动后端开发框架Uncode-BaaS ,通用数据库访问组件U ...
- 用开源组件构建属于你的 PHP 框架
为什么要构建自己的 PHP 框架? 现在的 PHP 框架很多,当然不止 PHP ,即使是其他编程语言也有很多框架,这篇文章讲 PHP 框架构建是因为我对 PHP 的生态最为熟悉,但这个方法同样也适用于 ...
- 微软开源PowerShell并支持Linux
建议在Wifi 环境下观看视频 class="video_iframe" data-vidtype="1" style=" z-index:1; &q ...
- 【开源组件】一份值得收藏的的 MySQL 规范
转载自 [开源组件]一份值得收藏的的 MySQL 规范 数据命名规范 所有数据库对象名称必须使用小写字母并用下划线分割. 所有数据库对象名称禁止使用 MySQL 保留关键字(如果表名中包含关键字查询 ...
最新文章
- 移动互联网下半场 iOS 程序员面试真经,让你进入 BAT 不再是梦
- 为什么叫python编程-为什么建议大家学习Python编程呢?老男孩Python入门
- NYOJ 541 最强的战斗力
- gomod和govendor的简单理解
- centos打架django + mysql环境
- 将xscj指定为当前数据库_通过网络连接数据库模式Hive的搭建过程详解
- sharedpreferences使用方法_Google 推荐在 MVVM 架构中使用 Kotlin Flow
- 华为鲁勇:华为5G专利数量全球第一 比美国所有企业还多
- php insert方法,lInsert 命令/方法/函数
- 【转载】ubuntu换源
- 看到小童鞋s茁壮成长
- 阿里云物联网平台物模型SDK试用
- 对 PInvoke 函数的调用导致堆栈不对称问题
- 《算法分析与设计(第5版)》——王晓东 - 学习记录 / 期末复习
- usb网卡android驱动+win7,usb网卡万能驱动_手把手教你usb网卡驱动
- 不同走法的象棋能否走完整个棋盘问题
- mp3音频格式在线转换器 在线转换MP3格式
- 如何为谷歌浏览器启用暗模式
- Spring实训 个人博客二 详情页
- 如何快速提升 Flutter App 中的动画性能