강력한 보안이 보장된 오픈소스 개발 플랫폼  

Sonatype Platform

스마트한 개발, 빠른 개선. 완벽한 보안

소개자료 받기

1500만 개발자가 검증한 신뢰할 수 있는 개발 플랫폼

10배 빠른 피드백 루프

안전하고 호환검증된 오픈소스 컴포넌트

5배 적은 Breaking changes 

prescribed upgrade paths

오픈소스 악용 가능성 80% 감소

신규 오픈소스 취약성 즉시 파악

100배 빠른 리뷰와 검증 과정

끊김없이 개발 파이프라인에 통합

6배 빠른 릴리스

DevSecOps 지원

수정 시간 80% 감소

신규 어플리케이션의 오픈소스 취약성 수정

5배 빠른 오픈소스 리스크 평가

오픈소스 라이센스 리스크 평가

라이센스 위반 100% 감소

SDFC 전반에 라이센스 리뷰 자동화

 Sonatype Platform

sonatype
lifecycle

SDLC 전 단계의 오픈소스
취약성을 자동 발견 및 수정

sonatype
nexus
repository

공급망 전체의 바이너리와
빌드 아티팩트 관리

sonatype
repository
firewall

악성 오픈소스 구성요소의
SDLC 유입 자동 방지

Sonatype Community Tools

VULNERABILITY SCANNER

취약성 및 법적 문제에 대한 SBOM 스캔

OTHER TOOLS

오픈 소스 및 코드 취약점 추척·수정하는
무료 개발자 도구 모음

sonatype lifecycle

Control open source risk across your SDLC

FOR SECURITY TEAMS
  • 취약점에 대한 지속적인 모니터링과 경고 알림
  • 속도 저하 없이 자동으로 정책 시행
  • 단 몇 분 안에 전체 가시성 확보를 위한 SBOM 자동 생성
FOR DEVELOPERS
  • 쉽고 빠르게 안전한 구성요소 선택 
  • 보안 위반 및 유지 관리 문제를 조기에 감지 및 해결 
  • 정확한 인텔리전스를 기반으로 빠르게 취약점 수정

sonatype
repository firewall

Block malicious open source at the door

REPOSITORY PROTECTION
  • 악성 및 의심되는 패키지는 우선 차단
  • 알려진 취약성 및 오픈소스의 공급망 유입을 방지 
  • 승인된 구성요소만 자동 릴리스
POLICY COMPLIANCE
  • 위험도에 따라 SDLC에 허용될 구성 요소 정책 설정
  • 알려지지 않은, 의심스러운 구성 요소 차단 정책 설정
  • 승인되지 않은 구성요소로의 진행 방지

sonatype
nexus repository

Build fast with centralized components

REPOSITORY MANAGEMENT
  • 모든 패키지 관리자에 연결되는 저장소에 구성요소 게시 및 캐시
  • CI/CD 서버에서 직접 빌드 및 수명 주기 제어
  • 동적 스토리지, 다중 노드 복원력 등으로 글로버 워크로드 처리
OPEN SOURCE RISK MANAGEMENT
  • SSO, RBAC 및 전체 감사 기능으로 구성요소 액세스 제어
  • 오픈 소스 사용을 중앙 집중화하여 소프트웨어 공급망 위험 파악
  • Repository Firewall을 활용해 OSS위험이 SDLC로의 유입을 방지

지원 가능한 개발 언어 및 패키지

.
.
.

기업이 신뢰하는 Sonatype

2,000

Global SCA 분야 no.1 Leader

The Forrester Wave™: Software Composition Analysis, 2023년 2분기

Sonatype이 12개의 주요 SCA 제공 업체로 선정되었으며 16개의 기준에서 유일하게 최고 점수를 획득했습니다.

문의하기