Sonatype Germany

ISV / Softwareanbieter

Berlin, Berlin - DE 501 bis 1000 Mitarbeiter Seit 2008

Sonatype Germany ist der deutschsprachige Marktauftritt des US-amerikanischen DevSecOps-Unternehmens Sonatype und Anbieter der weltweit meistgenutzten Lösungen für Software-Composition-Analysis und Open-Source-Governance. Sonatype ist bekannt als Betreiber des Maven-Central-Repositories, der größten Sammlung Java-basierter Open-Source-Bibliotheken, sowie als Entwickler von Nexus Repository und Nexus Lifecycle. Die Sonatype-Plattform hilft Entwicklungsteams und Sicherheitsverantwortlichen, Schwachstellen in Open-Source-Abhängigkeiten frühzeitig zu erkennen und die Qualität der verwendeten Komponenten systematisch zu steuern. Im deutschen Markt ist Sonatype besonders in der Finanz-, Automotive- und Fertigungsbranche verbreitet.

Mehr anzeigen

Zertifizierungen

Dienstleistungen

Nexus Repository – Artefakt-Management

Sonatype Germany bietet mit Nexus Repository den meistverbreiteten Universal-Repository-Manager für die Verwaltung von Maven-, npm-, NuGet-, Docker-, PyPI- und anderen Paketformaten. Proxying externer Repositories, lokale Hosted-Repos und Virtual-Repositories kombinieren externe und interne Pakete in einer einheitlichen Quelle. Hochverfügbarkeits-Konfigurationen und Blob-Store-Optionen für Cloud-Storage sichern eine skalierbare Artefakt-Infrastruktur für große Entwicklungsorganisationen.

Nexus Lifecycle – Software Composition Analysis

Nexus Lifecycle analysiert Open-Source-Abhängigkeiten in der gesamten CI/CD-Pipeline auf Sicherheitslücken, Lizenzverstöße und Qualitätsmerkmale. Policy-Enforcement in IDE, SCM, Build und Deploy ermöglicht eine konsequente Shift-Left-Sicherheitsstrategie. Detaillierte Remediation-Empfehlungen helfen Entwicklern, sichere Alternativen für vulnerable Komponenten zu identifizieren. SBOM-Generierung und Exportfunktionen erfüllen regulatorische Anforderungen an Transparenz in der Softwarelieferkette.

Sonatype Repository Firewall

Die Sonatype Repository Firewall schützt vor typosquatting-Angriffen und dem Einschleusen schädlicher Open-Source-Pakete in die Entwicklungsumgebung. Maschinelles Lernen analysiert jedes neue Paket im Maven Central und anderen Repositories auf Anzeichen von Malware und kompromittierten Komponenten. Verdächtige Pakete werden automatisch blockiert, bevor sie in interne Build-Systeme gelangen können.

Open Source Intelligence & Vulnerability Research

Sonatype Germany betreibt eines der fortschrittlichsten Forschungsteams für Open-Source-Sicherheit und veröffentlicht jährlich den State-of-the-Software-Supply-Chain-Report. Die OSS Index-Datenbank enthält Sicherheitsinformationen zu über 160 Millionen Open-Source-Komponenten. Eigene Vulnerability-Daten ergänzen öffentliche CVE-Daten um präzisere Einschätzungen zu Exploitability und Risiko für spezifische Versionen.

SBOM & Software Supply Chain Compliance

Sonatype Germany unterstützt Unternehmen bei der Erfüllung wachsender regulatorischer Anforderungen an Software-Lieferkettentransparenz, darunter EU Cyber Resilience Act, NIST SSDF und US Executive Order 14028. Automatische SBOM-Generierung in SPDX- und CycloneDX-Format dokumentiert alle verwendeten Open-Source-Komponenten vollständig. Compliance-Berichte und Policy-Dashboards ermöglichen eine kontinuierliche Steuerung der Software-Lieferkettensicherheit.

Kompetenzen

Ist das Ihr Unternehmen?
Jetzt Profil verifizieren.

Schalten Sie weitere Funktionen frei und werden Sie für Kunden sichtbar.

Mit einem verifizierten Profil heben Sie sich ab und erhalten direkten Zugang zu neuen Anfragen.

  • Verifizierungs-Badge sichtbar für Kunden
  • Direkte Kontaktanfragen erhalten
  • Mehr qualifizierte Leads generieren
Kostenlos verifizieren

Weitere Anbieter

Carbonite Germany

ISV / Softwareanbieter

München, Bayern - DE keine Angaben Seit 2005

Kompetenzen

Backup, Recovery & Business Continuity Compliance & Governance Endpoint Management + 1 mehr
Zum Anbieter

Arcserve Germany

ISV / Softwareanbieter

München, Bayern - DE keine Angaben Seit 1983

Kompetenzen

Backup, Recovery & Business Continuity Cloud Compliance & Governance + 2 mehr
Zum Anbieter

Commvault Germany

ISV / Softwareanbieter

München, Bayern - DE keine Angaben Seit 1988

Kompetenzen

Backup, Recovery & Business Continuity Compliance & Governance
Zum Anbieter

Zerto Germany

ISV / Softwareanbieter

München, Bayern - DE 201-500 Seit 2011

Kompetenzen

Backup, Recovery & Business Continuity Cloud Compliance & Governance
Zum Anbieter

Druva Germany

ISV / Softwareanbieter

München, Bayern - DE keine Angaben Seit 2008

Kompetenzen

Backup, Recovery & Business Continuity Compliance & Governance
Zum Anbieter

SolarWinds Service Desk Germany

ISV / Softwareanbieter

München, Bayern - DE 1001-5000 Seit 2007

Kompetenzen

Automation & Managed Automation Compliance & Governance IT-Service & Support
Zum Anbieter

InvGate Germany

ISV / Softwareanbieter

München, Bayern - DE 51-200 Seit 2007

Kompetenzen

Automation & Managed Automation Compliance & Governance IT-Service & Support
Zum Anbieter

HaloITSM Germany

ISV / Softwareanbieter

München, Bayern - DE keine Angaben Seit 1994

Kompetenzen

Automation & Managed Automation Business Applications & Integration Compliance & Governance + 1 mehr
Zum Anbieter

ManageEngine Germany

ISV / Softwareanbieter

Frankfurt am Main, Hessen - DE 201-500 Seit 1996

Kompetenzen

Compliance & Governance Endpoint Management Identity & Access Management + 3 mehr
Zum Anbieter
Back to top