Sonatype Lifecycle
Análisis de riesgo de licencias para equipos de desarrollo
Acerca de este software
Un complemento para Sonatype Nexus Lifecycle que amplía el análisis de licencias de código abierto y de riesgos legales para equipos de desarrollo. Ayuda a los equipos a identificar obligaciones de licencia, aplicar políticas de licencias y poner de manifiesto posibles problemas legales vinculados a los componentes utilizados en las compilaciones.
Diseñado para responsables de desarrollo, seguridad y asuntos legales, el paquete se integra con los flujos de trabajo existentes de Nexus Lifecycle para proporcionar informes y orientación de remediación basados en políticas para componentes de código abierto en las canalizaciones CI/CD.
Licencias y precios
Lifecycle cloud
La edición Lifecycle Cloud ofrece servicios alojados de Sonatype Lifecycle con monitorización continua del riesgo de código abierto e integración con CI/CD.
Iq 1 user
Licencia Nexus IQ para un solo usuario que proporciona una instancia de un solo asiento para el escaneo, la evaluación de políticas y las recomendaciones de remediación de IQ.
Iq private 1 user
Licencia privada de Nexus IQ para un solo usuario que otorga acceso completo a las funciones para un usuario nombrado, adecuada para evaluaciones o desarrolladores.
Compra
Sonatype Lifecycle
En existencias
Entrega: 1 día laborable
Cargando...
1.046,19 €
Gratis y sin compromiso
¿Necesitas más información o estás buscando otra licencia?
Beneficios
- License risk visibility: Identifica las obligaciones de licencia y los posibles conflictos entre componentes.
- Policy enforcement: Aplica políticas de licencia configurables para bloquear o marcar componentes no conformes.
- Developer-focused reporting: Ofrece informes prácticos para que los desarrolladores remedien problemas de licencia.
- CI/CD integration: Se integra con las canalizaciones de compilación para detectar riesgos legales de forma temprana.
- Audit-ready records: Genera registros e informes útiles para revisiones legales y de cumplimiento.
Idiomas disponibles
- English
Información de soporte
- Documentation: La documentación oficial del producto explica la configuración, el establecimiento de políticas y las funciones de informes.
- Knowledge base: Los artículos de ayuda ofrecen pasos de resolución de problemas y ejemplos comunes de configuración.
- Community resources: Los foros de la comunidad tratan casos de uso y patrones de integración.
- Product updates: El editor publica actualizaciones del producto y notas de cambios en el sitio oficial.
- Professional services available: Sonatype y sus socios ofrecen servicios profesionales para implementaciones complejas.
Preguntas frecuentes
¿Qué es el complemento Advanced Legal Pack?
Es un complemento para Sonatype Nexus Lifecycle que amplía el análisis de licencias y riesgos legales, permitiendo una aplicación más exhaustiva de políticas de licencias y la generación de informes dentro de los flujos de trabajo existentes.
¿Con qué producto de Sonatype se integra?
Se integra con Sonatype Nexus Lifecycle (Nexus IQ) para la aplicación de políticas y el análisis de componentes a lo largo de las canalizaciones de compilación y entrega.
¿Quién debería usar este complemento?
Los equipos legales, de seguridad y de desarrollo que gestionan el cumplimiento y la gobernanza de licencias de código abierto en la entrega de software deberían considerar este complemento.
¿Cómo pone de manifiesto los problemas de licencia?
Analiza los metadatos de los componentes frente a las políticas de licencia configuradas y notifica las violaciones a los desarrolladores y a los responsables de las políticas para su remediación.
¿Puede generar informes de cumplimiento para auditorías?
Sí, genera informes y registros basados en políticas destinados a respaldar los flujos de trabajo de cumplimiento y revisión legal.