技术文章

产品增强亮点：

• 扩展的云交付选项：通过 AWS Marketplace 利用 Sonatype Lifecycle 和 Sonatype Repository Firewall 简化采购流程。此外，Sonatype Repository Firewall 现在提供方便的 SaaS 解决方案，使入门变得比以往更容易。

• 无缝的用户体验：通过增强的导航、改进的兼容性以及扩展对 Sonatype Lifecycle 中通配符的支持来管理开源风险。享受更清晰的视图和轻松发现特定存储库和违规行为，同时使用 Sonatype 存储库防火墙简化自动化策略实施。

• 为开发人员提供漏洞修复建议：利用 Sonatype Lifecycle 清晰传达漏洞详细信息并跨不同环境、部署和组织实施策略实施。自定义 CVSS 矢量字符串、严重性和 CWE-ID，以满足您的独特要求。[文档]

• 扩大观察到的许可证覆盖范围：通过 Sonatype Lifecycle 利用尖端机器学习 (ML) 模型的力量，该模型通过其 Advanced Legal Pack 提供高级许可证检测。无缝满足开源软件 (OSS) 许可证合规性义务，而不影响开发速度。

• AI/ML 驱动的恶意软件检测：通过 Sonatype Repository Firewall 应用最先进的 AI 和 ML 驱动的行为分析，保护您的系统免受恶意开源组件的侵害。通过可加速检测、预测新型攻击并按照您的指示阻止恶意代码进入您的环境的解决方案，提高开发人员的工作效率并确保安全性。[文档]

• 简化入职和管理：有效管理您的入职流程并及时管理您的用户对于最大限度地提供保护至关重要。借助 Sonatype Nexus Repository，您将始终清楚地了解自己的默认角色，同时还可以受益于增强的权限管理和快速操作来加快常见任务的速度，例如 blob 存储映射和连接新的代理存储库。借助新的 Sonatype 存储库防火墙加入体验，您可以在几分钟内为 Nexus 存储库启用 AI 增强型恶意软件防护和漏洞扫描。

• 增强的搜索功能： Sonatype Nexus Repository 可实现简化的连接，从而轻松简化连接新代理存储库的过程。此外，它还提供了改进的日期和时间搜索功能，以及更快的组件存储库选择，有助于提供更直观和用户友好的体验。

• 为开发人员和工程团队提供支持

面对不断发展和日益增多的恶意攻击，强大的软件供应链安全的重要性怎么强调都不为过。有远见的企业和组织现在认识到，保护其 SDLC 至关重要。借助这种先进的产品功能，我们使开发人员和工程团队能够主动识别和降低风险、加速创新并无所畏惧地开发软件。