Sonatype: KI-gestützte Sicherheit für die Software-Lieferkette
Sonatype ist ein führendes Unternehmen im Bereich Software Supply Chain Management, das Organisationen dabei unterstützt, ihre Open-Source-Entwicklung sicher und effizient zu gestalten. Mit der Sonatype-Plattform erhalten Unternehmen die vollständige Kontrolle über ihren Software Development Life Cycle (SDLC), was zu einem größeren Vertrauen in alle verwendeten Open-Source-, Quellcode- und containerisierten Codekomponenten führt.
Ein Kernprodukt von Sonatype ist das Nexus Repository, ein universeller Artefakt-Manager, der als zentrale Quelle für alle internen und externen Binärdateien, Komponenten, Pakete und KI-Modelle dient. Durch die Integration aller Entwicklungstools in ein zentrales Repository können Entwickler die besten Open-Source-Komponenten auswählen, die Build-Performance optimieren und Code schneller bereitstellen, während die Sichtbarkeit über die gesamte SDLC erhöht wird.
Ein weiterer wichtiger Bestandteil der Plattform ist die Repository Firewall, die KI-gestützte Verhaltensanalyse nutzt, um schädliche Komponenten abzufangen. Diese Lösung schützt vor Malware-Angriffen, indem sie bekannte und unbekannte Malware vorhersagt, bevor öffentliche Warnungen veröffentlicht werden, und so die Software-Lieferkette vor Zero-Day-Angriffen schützt.
Sonatype hat kürzlich seine Expertise im Bereich Open Source Governance auf KI/ML-Modelle ausgeweitet und bietet nun eine End-to-End AI Software Composition Analysis (SCA) an. Diese Lösung ermöglicht es Unternehmen, das volle Potenzial von KI zu nutzen, indem KI/ML-Modelle während der Entwicklung und Bereitstellung geschützt, verwaltet und optimiert werden. Zu den Funktionen gehören proaktive Bedrohungserkennung, zentralisierte Governance für die Speicherung und Verwaltung von Modellen sowie automatisiertes Richtlinienmanagement und Beobachtbarkeit für KI-Modelle.
Preise Kosten Sonatype
Sonatype bietet eine Reihe von Produkten mit unterschiedlichen Preisstrukturen an.
1. Nexus Repository Pro
Ein vertrauenswürdiger Artefakt-Manager für Open Source Software. Die Preise beginnen bei $960 pro Monat bei jährlicher Abrechnung. Zu den Funktionen gehören SAML/SSO, Enterprise LDAP, Authentifizierungstokens, Hochverfügbarkeit (HA), Disaster Recovery, privat gehostete Repositories, vereinfachte npm und Docker Deployments, containerisierte Deployments, externe PostgreSQL Datenbank Option und On-Demand Proxying und Gruppierung.
2. Sonatype Lifecycle
Dieses Tool hilft bei der kontinuierlichen Identifizierung von Risiken, der Durchsetzung von Richtlinien und der Behebung von Schwachstellen. Der Preis beträgt $57,50 pro Benutzer und Monat bei jährlicher Abrechnung. Bitte beachten Sie, dass ein zusätzliches IQ-Server-Abonnement erforderlich ist. Zu den Funktionen gehören automatische Richtliniendurchsetzung, Advanced Binary Fingerprinting (ABF), Trendberichte zur Problemlösung, über 50 Integrationen ohne Kontextwechsel, flexible Sicherheits-, Lizenz- und Architekturrichtlinien sowie automatisiertes Abhängigkeitsmanagement.
Sonatype
3. Sonatype SBOM Manager
Ein Werkzeug zur Verwaltung und Einhaltung von SBOMs (Software Bill of Materials) in großem Umfang.
Für dieses Produkt gibt es derzeit ein zeitlich befristetes Angebot; für genaue Preisinformationen wenden Sie sich bitte an den Vertrieb. Zu den Funktionen gehören die Überwachung von SBOMs für interne und externe Software, die Unterstützung der Formate CycloneDX und SPDX, automatisierte VEX-basierte Annotationen, die Einhaltung von Vorschriften wie EO 14028, NIS2 und PCI4, die Analyse von Komponenten, KI-Modellen, Schwachstellen und Richtlinienverstößen sowie die Suche nach SBOMs anhand von Anwendungen oder Tags.
4. Sonatype Repository Firewall
Schützt vor dem Eindringen bösartiger Open-Source-Komponenten in das SDLC. Der Preis beträgt $18,67 pro Benutzer und Monat, jährlich abgerechnet, wobei ein zusätzliches IQ Server Abonnement erforderlich ist. Zu den Funktionen gehören Schutz vor schädlichen Komponenten und Paketen, automatische Quarantäne oder manuelle Überprüfung, Unterstützung von Cloud-, selbst gehosteten und isolierten Umgebungen, Schutz von gehosteten Repositories, Berichte und Ansichten für Sicherheits- und Entwicklungsteams sowie automatisierter Versionsersatz für Abhängigkeiten.
Zusätzliche Angebote:
Sonatype bietet auch Add-Ons wie das Advanced Legal Pack an, das die rechtliche Compliance über den gesamten SDLC erleichtert, indem es die manuelle Sammlung und Überprüfung rechtlicher Daten durch automatisch generierte Berichte und Lizenz-Compliance ersetzt.
