阻止恶意开源风险进入您的软件供应链。
阻止已知和未知的开源风险下载到您的存储库中。
与过去相比,打击现代供应链攻击要复杂得多。对手越来越狡猾,不再等待利用公开披露的漏洞发动网络攻击。这些下一代攻击需要下一代开源安全解决方案。NexusFirewall提供了一个早期预警检测系统,防止恶意和可疑的开源组件进入您的SDLC。
应用程序安全软件的优点
早期识别和预警
通过自动阻止已知漏洞和有害的OSS版本,降低安全漏洞的风险。
针对未知风险的自动保护
严重恶意组件和新发布的可疑组件会被自动阻止,因此您的SDLC始终是安全的。
自动释放
全面控制您的SDLC
根据常见的风险因素,包括年龄、流行程度和许可证书,决定允许哪些组件进入SDLC。
开发者优先
通用存储库支持
与Nexus存储库的本机集成以及对JFrogArtifictoryEnterprise的高可用性支持。
自动检测并防止恶意网络攻击。
Sonatype的人工智能基于不同的行为评估开放源码软件(OSS)组件,并确定某些东西是否是潜在威胁。那些“已知错误”(恶意/有害的OSS版本)会被自动阻止下载。您的开发人员甚至没有机会选择具有已知漏洞的组件。
那些被确定为NPM软件包特定潜在威胁的软件也会被隔离,直到Sonatype的安全研究团队确认或清除漏洞。如果清除,它将根据您的策略自动释放。
创建我们将强制执行的基于策略的规则。
使用Sonatype的现成策略选项或自定义自己的策略选项。您的策略设置决定了允许哪些OSS组件进入您的SDLC、将哪些组件放入隔离区以及从隔离区释放哪些组件。根据常见风险因素(如流行度和许可凭证)自定义规则,并通过Sonatype的完整性评级解决已知和未知漏洞。在此基础上,配置策略操作以自动防止应用程序使用不需要的或未经批准的组件。
常见问题解答
为什么我应该选择NexusFirewall?
NexusFirewall是唯一能够大规模检测和阻止已知和未知风险进入SDLC的解决方案。
如何开始使用NexusFirewall?
步骤1:安装并启动IQ服务器
步骤2:导入参考策略
步骤3:配置策略操作
步骤4:NexusRepositoryManager配置
步骤5:查看存储库结果
步骤6:调查并纠正违规行为
我们全面的入门文档是了解如何开始使用NexusFirewall的好地方。
哪些存储库管理器是兼容的?
NexusFirewall与NexusRepository和JFrogArtifictory兼容。
如果您想从两个兼容的存储库管理器中查找更多信息,可以找到以下内容:
NexusFirewall如何阻止已知和未知风险?
我们的ML/AI系统全天候监控整个NPM生态系统,并观察每个代码提交和发布的每个新包。我们观察表示恶意活动的异常行为,如果观察到异常行为,我们会做四件事:
如果发现恶意,这些组件将被隔离并阻止。如果发现安全,他们将自动从隔离中释放出来,并被允许进入软件供应链。
NexusFirewall有助于防止什么类型的攻击?
NexusFirewall有助于防止供应链攻击来自公共已知或未知漏洞。更具体地说,NexusFirewall有助于阻止依赖混淆、加密挖掘恶意软件、勒索软件和其他来自不良行为者的攻击。
支持的语言
NexusFirewall主动预防来自Java、Ruby、.NET、PythonGo、RPM等的已知OSS风险,以及来自JavaScript的未知风险。
“[Sonatype]有助于开发人员提高生产力。就像在黑暗中工作一样,突然您就有了可见性。您可以准确地看到您在使用什么,您有建议,因此如果您不能使用某些东西,您就有了替代品。这是巨大的。”