NEWS
|
21.01.2021

Sonatype und SVA bündeln ihre Kräfte

Für die Entwicklung besserer und sicherer Software in Unternehmen
SVA/Sonatype_2021

Wiesbaden, 21.01.2021

Es ist kein Geheimnis, dass Sonatype die Stärke einer Community und die Bedeutung von Partnerschaften versteht. Das ist der Grund, warum sie so erfolgreich sind: Open-Source-Komponenten oder wieder verwendbare, von der Community entwickelte Software-Komponenten ermöglichen es Unternehmen, Zeit und Geld zu sparen und die Qualität zu verbessern. Sie bieten geschäftliche Flexibilität und vermindern (zumindest einige) geschäftsrelevante Risiken. Schlicht und ergreifend: Gemeinsam ist man oft noch ein gutes Stück besser.

Aus diesen eben genannten Gründen freuen sich Sonatype und SVA über ihre Partnerschaft. Bei Sonatype weiß man, dass man besser ist, wenn man “Schulter an Schulter” mit Branchengrößen steht, und SVA ist eine dieser Branchengrößen, mit der künftig zusammenarbeitet wird, um die Nexus-Plattform zu erweitern. Durch diese neue Partnerschaft wird auch die globale Reichweite vergrößert und noch mehr Unternehmen wird dabei geholfen, wichtige Open-Source-Sicherheits- und Software-Composition-Analyseprogramme aufzubauen, um letztendlich ihre Software-Lieferketten von Anfang an durchgehend bis zur Produktion vor bekannten Open-Source-Schwachstellen zu schützen.

„Wir sind mit 23 Standorten in Deutschland vertreten und erzielen optimale Lösungen für unsere Kunden, indem wir ausschließlich hochwertige IT-Produkte mit IT-Best-Practice und mehr als 20 Jahren Erfahrung kombinieren“, erklärt Stefan Gärtner, Leiter des Competence Centers CI/CD bei SVA. „Das Ziel in Zukunft schnell lieferfähig zu bleiben, führt unsere Kunden zu einer kontinuierlich steigenden Automatisierung. Sowohl die Sicherheit als auch das Application Lifecycle Management müssen diesem Anspruch gerecht werden. Die Produkte von Sonatype gepaart mit dem Know-how der SVA unterstützen unsere Kunden dabei, die Auslieferung hochwertiger Softwareprodukte zu beschleunigen und zu optimieren. Sonatype verfügt unter anderem über eine umfassende Datenbank zur Schwachstellenanalyse und zu Open-Source-Lizenzverpflichtungen und bietet kontinuierliche Updates zu Lizenzänderungen oder -ergänzungen, um Governance-Richtlinien zu erfüllen."

Open-Source-Software-Komponenten sind so weit verbreitet, dass 90 % des Codes in den meisten modernen Anwendungen aus ihnen zusammengesetzt ist. Zu verstehen, was in einer Anwendung enthalten ist, ist entscheidend, um deren Sicherheit zu gewährleisten. Deshalb wurde die Nexus-Plattform entwickelt. Sie setzt automatisch Open-Source-Governance durch und kontrolliert das Risiko in jeder Phase des Software Development Lifecycle (SDLC). Dank Nexus Intelligence, einer Lösung, die detaillierte Sicherheits-, Lizenz- und Qualitätsdaten zu Komponenten aus Dutzenden von Ökosystemen enthält, identifiziert die Sonatype Nexus Platform präzise Open-Source-Risiken und bietet fachkundige Anleitungen zur Behebung von Problemen, damit Entwickler schneller innovative Lösungen entwickeln können. Perimeter und jede Phase des SDLC werden gesichert, einschließlich der Produktion, indem kontinuierlich auf Grundlage Ihrer Open-Source-Richtlinien auf neue Risiken geachtet wird.

Wai Man Yau, der International General Manager von Sonatype, erklärt: "Sonatype verfügt über Informationen zu mehr als 100 Mio. Open-Source-Komponenten und ist damit besser als jeder andere in der Lage, globale Unternehmen zu schützen und Schwachstellen zu identifizieren und zu entschärfen. Durch unsere Partnerschaft mit der SVA System Vertrieb Alexander GmbH können wir diese Informationen noch mehr Unternehmen zur Verfügung stellen und DevSecOps und Open-Source-Governance auf dem deutschen Markt weiter ausbauen, so dass Kunden kontinuierlich automatisierte Sicherheitsfunktionen erhalten, die sie für die Entwicklung sicherer Software benötigen."