写点什么

Sonatype 收购 Vor Security,扩展对 Nexus 开源组件的支持

  • 2017-07-03
  • 本文字数:817 字

    阅读完需:约 3 分钟

今年六月, Sonatype 宣布收购 Vor Security 。此次收购意在扩展 Sonatype 开源组件智能解决方案的覆盖范围,以包括 Ruby、PHP、CocoaPods、Swift、Golang、C 和 C++。

作为著名工件(Artifact)仓库 Apache Maven Nexus 的创立者,Sonatype 一直在扩展其智能能力,已从先前围绕着 Java、JavaScript、.Net 和 Python 组件,发展为涵盖新的开源生态系统。这些新能力被打包成一个称为 Nexus Lifecycle XC 的新产品。类似于已有的 Nexus Lifecycle 产品,新产品也通过 Nexus IQ 服务器交付。

Vor Security 的创始人兼 CEO Ken Duck 曾负责 OSS Index 的创建,OSS Index 是一种对开源软件已知漏洞的免费在线索引。该索引当前包括了超过 2100 万软件包,以及在一系列开源生态系统中超过 12 万个漏洞信息。Duck 将会加入 Sonatype 的产品和工程团队。

Sonatype 的 CMO Matt Howard 告诉 InfoQ:

企业在 DevOps 场景中看重的是精度和准确性,以及覆盖面的广泛性。这一收购使得我们拓展了那些易于产生大量误报的商业产品间的空间,即针对那些对我们眼界过于狭窄的批评,进而拓展了我们的能力。这是一个双赢的组件智能引擎。在知道智能是正确的情况下,DevOps 客户就可以安心地中断构建,而瀑布模式客户可以生成工件清单(BOM,Bill of Materials)。我们并不会安于现状,我们将继续投入时间为所有这些生态系统治理(Curate)数据,继续提高精度和准确性。起初,Nexus XC 将会是一个对 Nexus Lifecycle 用户免费可用的智能服务。

DevSecOps 是 DevOps 运动所衍生出一个子集,其所关注的涉及如何改变遗留在软件开发和交付生命周期中的安全,并使安全成为每个人的工作。Nexus Lifecycle 等工具使得开发人员在集成开发环境(IDE)中构建应用时可以采用组件智能,并通过告知更改以减少存在漏洞组件的数量。这些有漏洞的组件将会以此方式存活于生产平台上。

此次收购的具体财务信息并未披露。

查看英文原文: Sonatype Acquires Vor Security to Expand Nexus Open-Source Component Support

2017-07-03 19:001417
用户头像

发布了 227 篇内容, 共 81.0 次阅读, 收获喜欢 28 次。

关注

评论

发布
暂无评论
发现更多内容

鸿蒙网络编程系列50-仓颉版TCP回声服务器示例

长弓三石

DevEco Studio 开发实例 HarmonyOS NEXT 网络与连接

山西大同等保测评机构地址在哪里?电话多少?

行云管家

等保 等级保护 等保测评 大同

过等保三级需要堡垒机吗?为什么?

行云管家

等保 堡垒机 等保测评 等保三级

macOS 14 Sonoma(最新MacOS系统) pkg完整安装包14.7.1正式版

Rose

鸿蒙无权限实现图片选择拍照和录视频

龙儿筝

鸿蒙

文心智能体的乌镇时间,指路AI新十年

脑极体

AI

1688商品详情数据接口(1688.item_get)丨1688API接入指南

tbapi

1688商品详情接口 1688API

Maxon Cinema 4D 2024激活补丁(C4D 2024下载安装)

Rose

(br2025)Bridge 2025 v15.0.0 最新破解版下载安装

Rose

vivo 企业云盘服务端实现简介

vivo互联网技术

企业云盘

DNS滥用:全球网络安全的新挑战

国科云

史宾格平台荣获信通院“首批” 个人信息保护合规审计产品能力验证

百度安全

SnailSVN Pro for mac(SVN客户端)v1.10免激活版

Rose

异步编程在ArkTS中具体怎么实现?

威哥爱编程

HarmonyOS ArkTS HarmonyOS NEXT

Python哪个框架合适开发淘宝商品详情api?

科普小能手

API 框架 -python Python开发 API 接口

SmartGit for Mac 老牌Git客户端 v22.1.1正式激活版

Rose

分身应用还谈个人隐私?

iofomo

安全 隐私保护 微信分身

轻量级低代码:为复杂业务场景打造灵活解决方案

天津汇柏科技有限公司

低代码平台

解锁电商新纪元:1688 API接口图片搜索商品——拍立淘深度探索

代码忍者

API 接口 pinduoduo API

Java性能测试利器:JMH入门与实践|得物技术

得物技术

Java JVM JMH JMH性能基准测试

《一文讲透》第 3 期:简易快速实现 KWDB 的高效管理

KWDB数据库

sql JDBC 数据库管理 开源数据库 数据库系统

Premiere Pro 2025(pr2025) v25.0中文破解版

Rose

ABBYY FineReader OCR:文字识别超神,精准转录无误差

Rose

Spark要解决的核心问题

paver1023

spark

揭秘小红书笔记详情API接口:解锁内容营销新境界

代码忍者

API 接口 pinduoduo API

业务系统的基石:数据库是如何构建数字世界的?

小鲸数据

Sonatype收购Vor Security,扩展对Nexus开源组件的支持_Ruby_Helen Beal_InfoQ精选文章