Sonatype Lifecycle

Analyse von Lizenzrisiken für Entwicklungsteams
Jetzt kaufen Contact

Publisher

Sonatype

Über diese Software

Ein Add-on für Sonatype Nexus Lifecycle, das die Analyse von Open-Source-Lizenzen und rechtlichen Risiken für Entwicklungsteams erweitert. Es hilft Teams, Lizenzverpflichtungen zu identifizieren, Lizenzrichtlinien durchzusetzen und potenzielle rechtliche Probleme im Zusammenhang mit in Builds verwendeten Komponenten aufzudecken. Für Stakeholder aus Entwicklung, Sicherheit und Recht konzipiert, integriert sich das Paket in bestehende Nexus Lifecycle-Workflows, um richtliniengesteuerte Berichte und Anleitungen zur Behebung für Open-Source-Komponenten in CI/CD-Pipelines bereitzustellen.

Lizenzen & Preise

Lifecycle cloud

Lifecycle Cloud-Edition bietet gehostete Sonatype Lifecycle-Dienste mit kontinuierlicher Überwachung von Open-Source-Risiken und CI/CD-Integration.

Iq 1 user

Nexus IQ-Einzelbenutzerlizenz, die eine Einzelplatzinstanz von IQ für Scans, Richtlinienbewertungen und Behebungsempfehlungen bereitstellt.

Iq private 1 user

Private Nexus IQ-Einzelbenutzerlizenz, die einem benannten Nutzer vollen Funktionszugriff gewährt, geeignet für Evaluierungen oder Entwickler.

Kauf

Sonatype Lifecycle

Sonatype Lifecycle
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
1.046,19 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • License risk visibility: Identifiziert Lizenzverpflichtungen und mögliche Konflikte zwischen Komponenten.
  • Policy enforcement: Wendet konfigurierbare Lizenzrichtlinien an, um nicht konforme Komponenten zu blockieren oder zu kennzeichnen.
  • Developer-focused reporting: Stellt verwertbare Berichte für Entwickler bereit, um Lizenzprobleme zu beheben.
  • CI/CD integration: Integriert sich in Build-Pipelines, um rechtliche Risiken frühzeitig sichtbar zu machen.
  • Audit-ready records: Erzeugt Aufzeichnungen und Berichte, die für rechtliche Prüfungen und Compliance-Reviews nützlich sind.

Verfügbare Sprachen

  • English

Supportinformationen

  • Documentation: Die offizielle Produktdokumentation erklärt Konfiguration, Richtlinieneinrichtung und Berichtsfunktionen.
  • Knowledge base: Hilfsartikel bieten Fehlerbehebungsanleitungen und gängige Konfigurationsbeispiele.
  • Community resources: Community-Foren diskutieren Anwendungsfälle und Integrationsmuster.
  • Product updates: Der Herausgeber veröffentlicht Produktaktualisierungen und Änderungsnotizen auf der offiziellen Website.
  • Professional services available: Professionelle Dienstleistungen werden von Sonatype und Partnern für komplexe Bereitstellungen angeboten.

Häufig gestellte Fragen

Was ist das Add-on Advanced Legal Pack?
Es ist ein Add-on für Sonatype Nexus Lifecycle, das die Analyse von Lizenzen und rechtlichen Risiken erweitert und eine tiefere Durchsetzung von Lizenzrichtlinien sowie Berichterstattung innerhalb bestehender Workflows ermöglicht.
Mit welchem Sonatype-Produkt integriert es sich?
Es integriert sich mit Sonatype Nexus Lifecycle (Nexus IQ) zur Durchsetzung von Richtlinien und zur Analyse von Komponenten in Build- und Delivery-Pipelines.
Wer sollte dieses Add-on verwenden?
Rechts-, Sicherheits- und Entwicklungsteams, die die Einhaltung von Open-Source-Lizenzen und Governance in der Softwarebereitstellung verwalten, sollten dieses Add-on in Betracht ziehen.
Wie macht es Lizenzprobleme sichtbar?
Es durchsucht Komponentendaten (Metadaten) anhand konfigurierter Lizenzrichtlinien und meldet Verstöße an Entwickler und Richtlinienverantwortliche zur Behebung.
Kann es Compliance-Berichte für Audits erstellen?
Ja, es erstellt richtliniengesteuerte Berichte und Aufzeichnungen, die dazu bestimmt sind, Compliance- und rechtliche Überprüfungsprozesse zu unterstützen.