10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

Sonatype 收购 Vor Security,扩展对 Nexus 开源组件的支持

  • 2017-07-03
  • 本文字数:817 字

    阅读完需:约 3 分钟

今年六月, Sonatype 宣布收购 Vor Security 。此次收购意在扩展 Sonatype 开源组件智能解决方案的覆盖范围,以包括 Ruby、PHP、CocoaPods、Swift、Golang、C 和 C++。

作为著名工件(Artifact)仓库 Apache Maven Nexus 的创立者,Sonatype 一直在扩展其智能能力,已从先前围绕着 Java、JavaScript、.Net 和 Python 组件,发展为涵盖新的开源生态系统。这些新能力被打包成一个称为 Nexus Lifecycle XC 的新产品。类似于已有的 Nexus Lifecycle 产品,新产品也通过 Nexus IQ 服务器交付。

Vor Security 的创始人兼 CEO Ken Duck 曾负责 OSS Index 的创建,OSS Index 是一种对开源软件已知漏洞的免费在线索引。该索引当前包括了超过 2100 万软件包,以及在一系列开源生态系统中超过 12 万个漏洞信息。Duck 将会加入 Sonatype 的产品和工程团队。

Sonatype 的 CMO Matt Howard 告诉 InfoQ:

企业在 DevOps 场景中看重的是精度和准确性,以及覆盖面的广泛性。这一收购使得我们拓展了那些易于产生大量误报的商业产品间的空间,即针对那些对我们眼界过于狭窄的批评,进而拓展了我们的能力。这是一个双赢的组件智能引擎。在知道智能是正确的情况下,DevOps 客户就可以安心地中断构建,而瀑布模式客户可以生成工件清单(BOM,Bill of Materials)。我们并不会安于现状,我们将继续投入时间为所有这些生态系统治理(Curate)数据,继续提高精度和准确性。起初,Nexus XC 将会是一个对 Nexus Lifecycle 用户免费可用的智能服务。

DevSecOps 是 DevOps 运动所衍生出一个子集,其所关注的涉及如何改变遗留在软件开发和交付生命周期中的安全,并使安全成为每个人的工作。Nexus Lifecycle 等工具使得开发人员在集成开发环境(IDE)中构建应用时可以采用组件智能,并通过告知更改以减少存在漏洞组件的数量。这些有漏洞的组件将会以此方式存活于生产平台上。

此次收购的具体财务信息并未披露。

查看英文原文: Sonatype Acquires Vor Security to Expand Nexus Open-Source Component Support

2017-07-03 19:001526
用户头像

发布了 227 篇内容, 共 83.3 次阅读, 收获喜欢 28 次。

关注

评论

发布
暂无评论
发现更多内容

在线JSON转CSV,TSV工具

入门小站

工具

架构实战营 - 模块六作业

Julian Chu

架构实战营

关于我尝试抓包微信失败后想到的新方法居然和奥特曼有关~

4ye

Python TCP 爬虫 后端 8月日更

系统对接阿里云短信接口(Java开发实践)

Python研究者

8月日更

工具库用久了,你还会原生操作 Cookie 吗?

编程三昧

JavaScript 大前端 Cookie 8月日更

身份验证绕过漏洞分析

网络安全学海

黑客 网络安全 信息安全 WEB安全 安全漏洞

打破DPDK的误区: 数据面最流行的工具包DPDK,前世今生,未来

奔着腾讯去

Linux Kenel DPDK VPP

☕【Java技术指南】「TestNG专题」单元测试框架之TestNG使用教程指南(下)

码界西柚

Java JUnit 8月日更 testNG

难以置信!阿里新产微服务架构进阶笔记我粉了!理论实战齐飞

Java 编程 架构 面试 架构师

网络攻防学习笔记 Day119

穿过生命散发芬芳

网络安全 8月日更

面试侃集合之PriorityBlockingQueue篇

码农参上

Priority Queue 8月日更

架构实战营 - 模块六作业

李东旭

「架构实战营」

04. 实用主义的人工智能

Databri_AI

人工智能

百度地图开发 - 在地图上检索数据 08

Andy阿辉

android Android 小菜鸟 Android端 8月日更

架构实战营 - 模块六作业

思梦乐

要智能,得懂行,“要得”重庆

脑极体

架构实战营模块 6 作业指导

华仔

#架构实战营

WebAssembly影响未来WEB技术

devpoint

Unity webassembly 8月日更

装修记

escray

生活记录 8月日更

Golang:并发操作中常见的读写锁

Regan Yue

读写锁 Go 语言 8月日更

架构实战营模块6作业

宁静志远

架构实战营

模块六作业

袁小芬

操作系统课程学习记录

春秋易简

操作系统

故事篇:终于给老婆讲明白什么是logback了!

阿Q说代码

故事 实战 logback 8月日更

新书介绍 -- 《Redis核心原理与实践》

binecy

redis cluster 书籍 redis sentinel Redis Stream

基于Netty,20分钟手撸一个RPC框架

码农参上

netty 8月日更

Vue进阶(八十二):updated 应用详解

No Silver Bullet

Vue 8月日更

模块六作业

俊杰

架构实战营

Vue进阶(八十一):Vue+element UI 实现“回到顶部”按钮组件

No Silver Bullet

Vue 8月日更

Linux之file命令

入门小站

Linux

模块六作业

king

Sonatype收购Vor Security,扩展对Nexus开源组件的支持_Ruby_Helen Beal_InfoQ精选文章