Ausgereifte DevSecOps-Verfahren sorgen für zufriedene Entwickler und sichereren Code

Sonatype, das Unternehmen, das DevOps unter Einsatz von Open-Source-Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlichte heute die Ergebnisse seiner siebten jährlichen DevSecOps Community Survey, die auf den Angaben von 5.045 Software-Entwicklungsexperten basieren. Die Umfrage, die in Zusammenarbeit mit dem Carnegie Mellon’s Software Engineering Institute, CloudBees, DevOps Institute, DevOps.com, DevSecOps Days, NowSecure, Security Boulevard, Verica und All Day Read more about Ausgereifte DevSecOps-Verfahren sorgen für zufriedene Entwickler und sichereren Code[…]

State of the Software Supply Chain Report 2019 zeigt Best Practices von 36.000 Open-Source-Software-Entwicklungsteams auf

DevOps Enterprise Summit – 25. Juni 2019 — Sonatype veröffentlicht heute seinen fünften jährlichen "State of the Software Supply Chain Report". Der diesjährige Bericht enthüllt die Best Practices aus beispielhaften Open-Source-Software-Projekten und kommerziellen Anwendungsentwicklungsteams. Wie in den vergangenen Jahren wurde auch das schnell wachsende Angebot und der anhaltend exponentielle Anstieg des Verbrauchs von Open-Source-Komponenten untersucht. Read more about State of the Software Supply Chain Report 2019 zeigt Best Practices von 36.000 Open-Source-Software-Entwicklungsteams auf[…]

5.558 IT-Experten geben Aufschluss über die Merkmale hochleistungsfähiger DevSecOps-Verfahren

Sonatype,  Erfinder Software Supply Chain-Automatisierung, veröffentlicht heute die Ergebnisse seiner sechsten jährlichen DevSecOps Community-Umfrage unter 5.558 IT-Experten. Damit ist dies die bislang größte durchgeführte DevOps-Studie. Die in Zusammenarbeit mit CloudBees, Carnegie Mellon’s Software Engineering Institute, Signal Sciences, 9th Bit und Twistlock entwickelte Umfrage offenbart ein neues Gesamtbild dessen, wie Unternehmen mit hochleistungsfähigen DevSecOps-Programmen angesichts der Read more about 5.558 IT-Experten geben Aufschluss über die Merkmale hochleistungsfähiger DevSecOps-Verfahren[…]

„2018 State of the Software Supply Chain Report“ von Sonatype: Der Einsatz gefährdeter Open-Source-Komponenten verzeichnet einen Anstieg von 120 %

Sonatype veröffentlicht heute seinen vierten jährlichen "State of the Software Supply Chain Report", aus dem hervorgeht, dass Software-Entwickler in den letzten 12 Monaten mehr als 300 Milliarden Open Source-Komponenten heruntergeladen haben und dass 1 von 8 dieser Komponenten bekannte Sicherheitslücken enthielt. Der umfassende Benchmark-Bericht enthält eine Kombination aus öffentlichen und proprietären Daten, mit denen Muster Read more about „2018 State of the Software Supply Chain Report“ von Sonatype: Der Einsatz gefährdeter Open-Source-Komponenten verzeichnet einen Anstieg von 120 %[…]

Sonatype-Umfrage deckt auf: Massive Datenschutzverletzungen sind Katalysatoren für Investitionen in DevSecOps

Sonatype, der führende Anbieter von automatisierter Open Source Governance und DevSecOps, veröffentlicht heute die Ergebnisse seiner 5. jährlichen DevSecOps Community Survey, innerhalb derer 2.076 IT-Experten befragt wurden. Die Umfrage vermittelt die Praxisperspektiven der Fachleute im Hinblick auf die Entwicklung von DevSecOps-Verfahren, die Verschiebung von Investitionen sowie sich verändernde Wahrnehmungen. Bei Umfrageteilnehmern, die ausgereifte DevOps-Verfahren einsetzen, Read more about Sonatype-Umfrage deckt auf: Massive Datenschutzverletzungen sind Katalysatoren für Investitionen in DevSecOps[…]

Sonatype macht Nexus Firewall für 10 Millionen Entwickler verfügbar

Sonatype, der führende Anbieter von Open Source Governance und DevSecOps Automation, gab heute bekannt, dass Nexus Firewall nun verfügbar ist, um die mehr als 10 Millionen Entwickler zu unterstützen, die derzeit die Open Source Version von Nexus Repository verwenden. Bisher nur für kommerzielle Anwender von Nexus Repository Pro verfügbar, bietet die neueste Version von Nexus Read more about Sonatype macht Nexus Firewall für 10 Millionen Entwickler verfügbar[…]