你好,游客 登录 注册 搜索
背景:
阅读新闻

Sonatype收购Vor Security,扩展对Nexus开源组件的支持

[日期:2017-07-04] 来源:infoq.com  作者:Helen Beal ,译者 Rays [字体: ]

今年六月,Sonatype宣布收购Vor Security。此次收购意在扩展Sonatype开源组件智能解决方案的覆盖范围,以包括Ruby、PHP、CocoaPods、Swift、Golang、C和C++。

作为著名工件(Artifact)仓库Apache MavenNexus的创立者,Sonatype一直在扩展其智能能力,已从先前围绕着Java、JavaScript、.Net和Python组件,发展为涵盖新的开源生态系统。这些新能力被打包成一个称为Nexus Lifecycle XC的新产品。类似于已有的Nexus Lifecycle产品,新产品也通过Nexus IQ服务器交付。

Vor Security的创始人兼CEO Ken Duck曾负责OSS Index的创建,OSS Index是一种对开源软件已知漏洞的免费在线索引。该索引当前包括了超过2100万软件包,以及在一系列开源生态系统中超过12万个漏洞信息。Duck将会加入Sonatype的产品和工程团队。

Sonatype的CMO Matt Howard告诉InfoQ:

企业在DevOps场景中看重的是精度和准确性,以及覆盖面的广泛性。这一收购使得我们拓展了那些易于产生大量误报的商业产品间的空间,即针对那些对我们眼界过于狭窄的批评,进而拓展了我们的能力。这是一个双赢的组件智能引擎。在知道智能是正确的情况下,DevOps客户就可以安心地中断构建,而瀑布模式客户可以生成工件清单(BOM,Bill of Materials)。我们并不会安于现状,我们将继续投入时间为所有这些生态系统治理(Curate)数据,继续提高精度和准确性。起初,Nexus XC将会是一个对Nexus Lifecycle用户免费可用的智能服务。

DevSecOps是DevOps运动所衍生出一个子集,其所关注的涉及如何改变遗留在软件开发和交付生命周期中的安全,并使安全成为每个人的工作。Nexus Lifecycle等工具使得开发人员在集成开发环境(IDE)中构建应用时可以采用组件智能,并通过告知更改以减少存在漏洞组件的数量。这些有漏洞的组件将会以此方式存活于生产平台上。

此次收购的具体财务信息并未披露。

查看英文原文: Sonatype Acquires Vor Security to Expand Nexus Open-Source Component Support

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-07/145404.htm

linux
相关资讯       Sonatype收购Vor Security  Sonatype  Vor Security 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款