Sonatype은 SBOM 기반 소프트웨어 공급망 보안 플랫폼
전 세계 유일의 정밀 분석 데이터를 바탕으로 소프트웨어 원재료 명세서(SBOM)를 자동 생성하고, 오픈소스의 보안 취약점과 라이선스 리스크를 실시간으로 탐지합니다. 개발 전 과정에 보안을 내재화하여, 혁신의 속도는 유지하면서 공급망 전체의 가시성과 안전성을 완벽하게 확보하십시오.
전 세계가 선택한 No.1 소프트웨어 공급망 보안의 글로벌 리더
Sonatype은 Forrester Wave 2024(SCA 부문)에서 전략 및 제공 서비스 모두 최고점을 기록하며 독보적인 'Leader'로 선정되었습니다. 금융, 테크, 제조, 정부 기관에 이르기까지 전 세계 산업군을 선도하는 기업들이 이미 Sonatype으로 소프트웨어 공급망을 보호하고 있습니다.
최고의 오픈소스 인텔리전스 엔진으로 구동됩니다.
완벽한 공급망 보안을 위한 Sonatype만의 4가지 전략
1. Sonatype Nexus Repository
- 신뢰할 수 있는 중앙 아티팩트 저장소
- 모든 오픈소스와 빌드 산출물을 중앙에서 관리하여 안정적인 빌드와 배포 지원
- 외부 오픈소스 유입에 대한 통제와 가시성
- 외부 퍼블릭 저장소로부터 유입되는 컴포넌트를 통제하고 사용 이력을 명확하게 추적
- DevOps 환경에 최적화된 저장소 관리
- Maven, npm, Docker 등 다양한 패키지를 지원하며 CI/CD 파이프라인과 자연스럽게 연동
2. Sonatype Repository Firewall
- 오픈소스 유입 단계에서 사전 차단
- 외부 퍼블릭 저장소에서 오픈소스를 다운로드하는 시점에 자동으로 검사하여 사전 차단
- 신뢰 가능한 오픈소스만 내부로 유입
- 조직의 보안 정책을 통과한 검증된 오픈소스만 개발 환경에 전달되어 안전한 개발을 지원
- 공급망 보안의 첫 관문 강화
- 소프트웨어 공급망 유입 지점에서 위험 요소를 차단하여 예방중심의 공급망 보안을 구현
3. Sonatype Lifecycle
- 개발 단계에서 즉시 확인하는 보안 리스크
- CI/CD에서 오픈소스 취약점과 라이선스 리스크를 자동 분석하여 개발 단계에서 즉시 확인
- 정책 기반 보안 통제와 자동화
- 조직의 보안 기준에 따라 정책을 설정하고 위반 시 빌드 차단 또는 경고를 자동으로 적용
- DevSecOps를 실현하는 중앙 보안 관리
- 개발, 보안, 운영 조직이 동일한기준, 가시성을 바탕으로 협업을 위한 중앙보안을 관리
4. Sonatype SBOM Manager
- 자동화된 고품질 SBOM 생성 및 통합 관리
- 소프트웨어 구성 요소를 기반으로 SBOM을 자동 생성하고 중앙에서 가시성 및 통합 관리
- 신규 보안 위협에 대한 즉각적인 영향도 분석
- 신규 취약점 발생시 SBOM 기준 영향을 받는 Application과 컴포넌트를 신속하게 식별
- 글로벌 보안 컴플라이언스 및 규제 완벽 대응
- 글로벌 공급망 보안 규제와 고객 요구사항에 대응할 수 있는 SBOM 관리 체계를 제공
"귀사가 어떤 환경에 있든, Sonatype은 완벽하게 작동합니다."
Self Hosted
조직 내부 환경에 직접 설치해 보안과 운영을 스스로 관리하는 방식
Available Now
Cloud
복잡한 설치나 관리 걱정 없이, 어디서나 가장 쉽고 빠르게 시작하는 방식
Available Now
Disconnected
폐쇄된 환경을 위한 외부 네트워크 없이 안전하게 운영 할 수 있는 방식
Available Now