写点什么

Sonatype 收购 Vor Security,扩展对 Nexus 开源组件的支持

  • 2017-07-03
  • 本文字数:817 字

    阅读完需:约 3 分钟

今年六月, Sonatype 宣布收购 Vor Security 。此次收购意在扩展 Sonatype 开源组件智能解决方案的覆盖范围,以包括 Ruby、PHP、CocoaPods、Swift、Golang、C 和 C++。

作为著名工件(Artifact)仓库 Apache Maven Nexus 的创立者,Sonatype 一直在扩展其智能能力,已从先前围绕着 Java、JavaScript、.Net 和 Python 组件,发展为涵盖新的开源生态系统。这些新能力被打包成一个称为 Nexus Lifecycle XC 的新产品。类似于已有的 Nexus Lifecycle 产品,新产品也通过 Nexus IQ 服务器交付。

Vor Security 的创始人兼 CEO Ken Duck 曾负责 OSS Index 的创建,OSS Index 是一种对开源软件已知漏洞的免费在线索引。该索引当前包括了超过 2100 万软件包,以及在一系列开源生态系统中超过 12 万个漏洞信息。Duck 将会加入 Sonatype 的产品和工程团队。

Sonatype 的 CMO Matt Howard 告诉 InfoQ:

企业在 DevOps 场景中看重的是精度和准确性,以及覆盖面的广泛性。这一收购使得我们拓展了那些易于产生大量误报的商业产品间的空间,即针对那些对我们眼界过于狭窄的批评,进而拓展了我们的能力。这是一个双赢的组件智能引擎。在知道智能是正确的情况下,DevOps 客户就可以安心地中断构建,而瀑布模式客户可以生成工件清单(BOM,Bill of Materials)。我们并不会安于现状,我们将继续投入时间为所有这些生态系统治理(Curate)数据,继续提高精度和准确性。起初,Nexus XC 将会是一个对 Nexus Lifecycle 用户免费可用的智能服务。

DevSecOps 是 DevOps 运动所衍生出一个子集,其所关注的涉及如何改变遗留在软件开发和交付生命周期中的安全,并使安全成为每个人的工作。Nexus Lifecycle 等工具使得开发人员在集成开发环境(IDE)中构建应用时可以采用组件智能,并通过告知更改以减少存在漏洞组件的数量。这些有漏洞的组件将会以此方式存活于生产平台上。

此次收购的具体财务信息并未披露。

查看英文原文: Sonatype Acquires Vor Security to Expand Nexus Open-Source Component Support

2017-07-03 19:001593
用户头像

发布了 227 篇内容, 共 84.8 次阅读, 收获喜欢 28 次。

关注

评论

发布
暂无评论
发现更多内容

如何理解Java8 的函数式编程

Rayjun

Java 函数式编程

BGP、OSPF、MPLS路由协议RFC分享

Phantasm

求刚好大于当前数组组合,Code Review最佳实践,JVM框架原理,JVM垃圾回收原理 John 易筋 ARTS 打卡 Week 12

John(易筋)

Code Review ARTS 打卡计划 JVM虚拟机原理 JVM垃圾回收原理 Array算法

深化区块链技术的应用 体现其价值产业发展良机

CECBC

区块链技术 数字经济

吃灰的旧显示器别扔!

小匚

学习 随笔杂谈

ARTS打卡 第11周

引花眠

ARTS 打卡计划

面试这么撩准拿offer,HashMap深度学习,扰动函数、负载因子、扩容拆分,原理和实践验证,让懂了就是真的懂!

小傅哥

Java 面试 hashmap 负载因子 扰动函数

ARTS-WEEK10

一周思进

ARTS 打卡计划

图文讲解 AQS ,一起看看 AQS 的源码……(图文较长)

程序员小航

AQS jdk源码 源码阅读 java 并发

微服务、DDD

chenzt

第十章作业

武鹏

ARTS打卡Week 10

teoking

十多位全球技术专家,为你献上近十个小时的.Net微服务介绍

newbe36524

容器 微服务 .net core netcore

学了那么多技术,为何依然成不了架构师

菜根老谭

架构设计原则

视读——沟通的艺术,看入人里,看出人外(第二章)

废材姑娘

读书笔记 视觉笔记

那些不可貌相的代码规范

废材姑娘

代码质量

Java 常见的几种 OOM

hepingfly【gzh:和平本记】

Java OOM

Suricata-流的处理

Phantasm

网络安全 suricata flow

设计模式之——JDK动态代理的源码分析

诸葛小猿

动态代理 cglib 代理模式 Proxy

ARTS Week11

时之虫

ARTS 打卡计划

LeetCode题解:21. 合并两个有序链表,迭代,JavaScript,详细注释

Lee Chen

大前端 LeetCode

Requests模块基本操作

有梦想的tester

关于 Bash 的 10 个常见误解

柴锋

bash Linux DevOps Shell

热潮-区块链的价值能够体现在哪些方面?

CECBC

区块链技术 标准化 应用价值

当实证资产定价遇上机器学习

分析101

人工智能 学习 金融科技 金融 资产定价

应用开发基础之-并发编程

superman

十年一梦,小米的原罪得到救赎了吗?

脑极体

计算机网络基础(十六)---传输层-可靠传输的基本原理

书旅

计算机网络 网络 协议族 网络层

如何让区块链技术能够更好赋能数字社会建设

CECBC

区块链 数字经济

ARTS 打卡(20.07.20-20.07.26)

小王同学

程序的机器级表示-控制

引花眠

计算机基础

Sonatype收购Vor Security,扩展对Nexus开源组件的支持_Ruby_Helen Beal_InfoQ精选文章