Sonatype Lifecycle
Analyse des risques liés aux licences pour les équipes de développement
À propos de ce logiciel
Une extension pour Sonatype Nexus Lifecycle qui étend l'analyse des licences open source et des risques juridiques pour les équipes de développement. Elle aide les équipes à identifier les obligations liées aux licences, à appliquer des politiques de licence et à faire apparaître les problèmes juridiques potentiels liés aux composants utilisés dans les builds.
Conçu pour les équipes de développement, de sécurité et juridiques, ce pack s'intègre aux flux de travail existants de Nexus Lifecycle pour fournir des rapports pilotés par des politiques et des recommandations de remédiation pour les composants open source dans les pipelines CI/CD.
Licences & prix
Lifecycle cloud
Édition Lifecycle Cloud proposant des services Sonatype Lifecycle hébergés avec une surveillance continue des risques open source et une intégration CI/CD.
Iq 1 user
Licence Nexus IQ pour un utilisateur unique offrant une instance monoplace des analyses, de l'évaluation des politiques et des recommandations de remédiation d'IQ.
Iq private 1 user
Licence Nexus IQ privée pour un utilisateur unique accordant l'accès complet aux fonctionnalités pour un utilisateur nommé, adaptée aux évaluations ou aux développeurs.
Achat
Sonatype Lifecycle
En stock
Livraison: 1 jour ouvrable
Chargement...
1 046,19 €
Gratuit et sans engagement
Avez-vous besoin de plus d’informations ou cherchez-vous une autre licence?
Avantages
- License risk visibility: Identifie les obligations de licence et les conflits potentiels entre les composants.
- Policy enforcement: Applique des politiques de licence configurables pour bloquer ou signaler les composants non conformes.
- Developer-focused reporting: Fournit des rapports exploitables permettant aux développeurs de corriger les problèmes de licence.
- CI/CD integration: S'intègre aux pipelines de build pour détecter précocement les risques juridiques.
- Audit-ready records: Génère des enregistrements et des rapports utiles pour les revues juridiques et de conformité.
Langues disponibles
- English
Informations de support
- Documentation: La documentation officielle du produit explique la configuration, la mise en place des politiques et les fonctionnalités de reporting.
- Knowledge base: Les articles d'aide fournissent des étapes de dépannage et des exemples de configuration courants.
- Community resources: Les forums communautaires discutent des cas d'utilisation et des schémas d'intégration.
- Product updates: L'éditeur publie des mises à jour produit et des notes de version sur le site officiel.
- Professional services available: Des services professionnels sont proposés par Sonatype et ses partenaires pour des déploiements complexes.
Questions fréquentes
Qu'est-ce que l'extension Advanced Legal Pack ?
Il s'agit d'une extension pour Sonatype Nexus Lifecycle qui étend l'analyse des licences et des risques juridiques, permettant un renforcement de l'application des politiques de licence et des rapports au sein des flux de travail existants.
Avec quel produit Sonatype s'intègre-t-il ?
Il s'intègre à Sonatype Nexus Lifecycle (Nexus IQ) pour l'application des politiques et l'analyse des composants dans les pipelines de build et de livraison.
Qui devrait utiliser cette extension ?
Les équipes juridiques, de sécurité et de développement qui gèrent la conformité et la gouvernance des licences open source dans la livraison logicielle devraient envisager cette extension.
Comment détecte-t-il les problèmes de licence ?
Il analyse les métadonnées des composants par rapport aux politiques de licence configurées et signale les violations aux développeurs et aux responsables des politiques pour remédiation.
Peut-il produire des rapports de conformité pour les audits ?
Oui, il produit des rapports et des enregistrements pilotés par des politiques destinés à soutenir les workflows de conformité et de revue juridique.