강력한 보안이 보장된 오픈소스 개발 플랫폼  

Sonatype Nexus Platform

스마트한 개발, 빠른 개선. 완벽한 보안

소개자료 받기

1500만 개발자가 검증한 신뢰할 수 있는 개발 플랫폼

10배 빠른 피드백 루프

안전하고 호환검증된 오픈소스 컴포넌트

5배 적은 Breaking changes 

prescribed upgrade paths

오픈소스 악용 가능성 80% 감소

신규 오픈소스 취약성 즉시 파악

100배 빠른 리뷰와 검증 과정

끊김없이 개발 파이프라인에 통합

6배 빠른 릴리스

DevSecOps 지원

수정 시간 80% 감소

신규 어플리케이션의 오픈소스 취약성 수정

5배 빠른 오픈소스 리스크 평가

오픈소스 라이센스 리스크 평가

라이센스 위반 100% 감소

SDFC 전반에 라이센스 리뷰 자동화

Nexus Platform 주요 제품

nexus
lifecycle

SDLC 전 단계의 오픈소스
취약성을 자동 발견 및 수정

nexus
repository

소프트웨어 공급망 전체의
바이너리와 빌드 아티팩트 관리

nexus
container

빌드/런타임 컨테이너내의
OSS 리스크 파악 및 수정

nexus
firewall

악성 오픈소스 요소의
SDLC 유입 자동 방지

NEXUS LIFECYCLE ADD-ON 제품

Advanced Development Pack

업데이트가 필요한 개발 요소를 파악하고, 개선에 필요한 리소스 자동 파악

Infrastructure as Code Pack

프로덕션 배포 전 테라폼 계획의 환경설정 오류를 파악 후 수정

nexus lifecycle

개발자 및 보안담당자가 오픈소스를 보다 안전하게 사용 및 혁신 추구

World #1 Software Composition Analysis
- IT Central Station 선정
  • 현업에서 사용하는 Pipeline 툴과 사전 정합
  • SBOM(Software Bill of Material) 자동 생성 : 오픈소스 리스크 및 3rd-party 의존성 확인
  • GitHub, GitLab, BitBucket, Eclipse, IntelliJ, 및 Visual Studio등 정합을 통해 실시간 정보를 참조하여 한번의 클릭으로 최적의 컴포넌트를 선택
  • 의사결정을 위한 세부 정보 제공

nexus firewall

취약한 컴포넌트가 SDLC내로 유입되는 것을 방지

  • Java, JavaScript, .NET, Python, Go, Ruby, RPM등 다양한 언어 지원
  • 다양한 정책을 반영하여 SDLC 내로 유입되는 컴포넌트를 관리 및 대안 제시

nexus repository

소프트웨어 공급망 전체의 바이너리와 빌드 아티팩트 관리

World #1 Repository Manager
- IT Central Station 선정
  • 컴포넌트, 라이브러리, 바이너리, 빌드 아티팩트 (HA, SAML/SSO) 등을 관리 가능한 리포지토리 
  • 다양한 개발자 도구 및 에코시스템 지원
  • Software Supply Chain의 취약점, 라이선스 이슈 등 Health 확인
  • 진보된 Staging으로 출시후보 (Release Candidates) 워크플로우 관리 
Sonatype Nexus Repository Pro vs. JFrog Artifactory Pro 

nexus container

멀티 클라우드 플랫폼에 배포된 컨테이너와 쿠버네티스 보안

  • 빌드 파이프라인 및 런타임환경에서 Container 취약점에 대한 가시성과 통찰력 제공
  • 스캐닝을 통한 E2E 취약점 관리
  • Auto-Learning 및 Behavior 분석을 통해 자동으로 보안 정책을 설정 및 코드 배포

주요 고객사

문의하기