Open Source treibt die digitale Transformation weiter voran – Software Supply Chain Report 2021 von Sonatype zeigt wichtige Trends auf

Sonatype, der führende Anbieter von entwicklerfreundlichen Tools für die Automatisierung und Sicherheit der Software Supply Chain, hat heute seinen siebten jährlichen State of the Software Supply Chain Report veröffentlicht, der ein anhaltend starkes Wachstum des Open Source-Angebots und der Dynamik der Nachfrage zeigt. Im Hinblick auf die Open-Source-Sicherheitsrisiken konstatiert der […]

Lizenz-Compliance: So eliminieren Sie rechtliche Risiken schnell und sicher (Webinar | Online)

Hören Sie, wie die Fiducia & GAD IT AG das Thema Lizenz-Compliance angeht und lernen Sie Tools kennen, um die Einhaltung gesetzlicher Anforderungen zu automatisieren. Lizenz-Compliance kann eine mühsame Aufgabe sein, die allein für das Sammeln, Überprüfen und Einhalten von Open-Source-Lizenzverpflichtungen Tausende von Stunden (und Euros) pro Jahr in Anspruch […]

DevSecOps Leadership Forum Online – auf Deutsch – (Webinar | Online)

Seit 2018 bringt das DevSecOps Leadership Forum weltweit Führungskräfte aus der Technologiewelt zusammen, um von renommierten IT- und Sicherheitsexperten Erfahrungen ihrer DevSecOps-Mission sowie Best Practises zu hören. Dieses Forum ist für Fachleute aus den Bereichen Softwareentwicklung, Operations und IT-Sicherheit konzipiert. Egal, ob Sie Entwickler, Software-Architekt, Sicherheitsverantwortlicher oder CISO sind, Sie […]

Podiumsdiskussion – Wie verändert sich die Rolle des Entwicklers? (Webinar | Online)

Lars Brößler, Senior Software Developer (Endress + Hauser) und Shane Close, Enterprise Account Executive (Secure Code Warrior) diskutieren mit Karin Althaus (Sonatype) die Rolle des Entwicklers damals, heute und morgen – und welche Skills es braucht, um erfolgreich zu sein und zu bleiben. Als Software-Entwickler stehen Sie heute an vorderster […]

Virtual MeetUp Summit (Webinar | Online)

IT-Fachleute und Unternehmenskunden sind herzlich eingeladen an der gemeinsamen virtuellen Auftaktveranstaltung von Sonatype und SVA am 22. Februar 2021 teilzunehmen. Themen des Webinars: Warum 94% der Top-Unternehmen Nexus als SDLC-Sicherheitstool wählen Schnellere Abhilfe mit fachkundiger Anleitung für Entwickler Vermeiden Sie Fehlalarme! Nexus scannt Apps mithilfe des erweiterten binären Fingerabdrucks und […]

Sonatype kooperiert mit SVA System Vertrieb Alexander GmbH

Sonatype, ein führendes Unternehmen im Bereich Open-Source-Sicherheit und Lizenz-Compliance-Management, und SVA, einer der führenden deutschen Systemintegratoren, haben eine Partnerschaft geschlossen, um Unternehmenskunden dabei zu unterstützen, bereits existierende Open-Source-Schwachstellen leichter aufzuspüren und zu verhindern, dass Komponenten mit Sicherheitslücken aktiv in ihre Repositorys aufgenommen werden.  Open-Source-Softwarekomponenten sind so verbreitet, dass 90% des […]

Eficode verstärkt Partnerschaft mit Sonatype und erweitert die marktführende Software Composition Analysis mit gehosteten Lösungen

Eficode, Europas führendes DevOps-Unternehmen, erweitert seine Partnerschaft mit Sonatype, dem führenden Anbieter von innovationsfreundlichen Open-Source-Sicherheitstools, die die Bereiche Management, Hosting und Lizenzierung umfasst. Dies ermöglicht Eficode-Kunden eine erstklassige Software Composition Analysis (SCA) und den Zugang zu der branchenweit einzigartigen und ins Detail gehende Open Source Intelligence- und Policy-Engine von Sonatype […]

„2020 State of the Software Supply Chain Report“ von Sonatype belegt eine 430%ige Zunahme von Next-Generation Open-Source-Cyber-Angriffen

Sonatype, das Unternehmen, das DevOps durch Open Source Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlicht heute seinen sechsten jährlichen State of the Software Supply Chain Report. Der diesjährige Bericht zeigt einen massiven, 430%igen Anstieg der Next-Generation-Cyber-Angriffe, die darauf abzielen, Open-Source-Software-Supply-Chains aktiv zu infiltrieren. Zunahme von Next-Gen-Angriffen auf Software-Lieferketten Dem Bericht zufolge wurden […]

Ausgereifte DevSecOps-Verfahren sorgen für zufriedene Entwickler und sichereren Code

Sonatype, das Unternehmen, das DevOps unter Einsatz von Open-Source-Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlichte heute die Ergebnisse seiner siebten jährlichen DevSecOps Community Survey, die auf den Angaben von 5.045 Software-Entwicklungsexperten basieren. Die Umfrage, die in Zusammenarbeit mit dem Carnegie Mellon’s Software Engineering Institute, CloudBees, DevOps Institute, DevOps.com, DevSecOps Days, NowSecure, Security […]

State of the Software Supply Chain Report 2019 zeigt Best Practices von 36.000 Open-Source-Software-Entwicklungsteams auf

DevOps Enterprise Summit – 25. Juni 2019 — Sonatype veröffentlicht heute seinen fünften jährlichen "State of the Software Supply Chain Report". Der diesjährige Bericht enthüllt die Best Practices aus beispielhaften Open-Source-Software-Projekten und kommerziellen Anwendungsentwicklungsteams. Wie in den vergangenen Jahren wurde auch das schnell wachsende Angebot und der anhaltend exponentielle Anstieg […]