Il distributore Exclusive Networks ha concordato un accordo di distribuzione a livello europeo con il fornitore Sonatype. L'azienda statunitense fornisce una piattaforma che aiuta gli sviluppatori a rilevare e correggere gli errori nel loro codice in una fase iniziale.
Lo sviluppo agile del software (DevOps) comporta che il codice software appena scritto vada in funzione produttiva più rapidamente che con i metodi tradizionali. Pertanto, ha senso integrare già i meccanismi di sicurezza nel processo di sviluppo. Questo è ciò che è DevSecOps. Il fornitore nordamericano Sonatype è specializzato in questa disciplina. Il distributore francese Exclusive Networks ha ora concordato una partnership con la società dello stato americano del Maryland e distribuisce i suoi strumenti nella regione EMEA.
Sonatype fornisce la piattaforma cloud-native Lift, che può essere utilizzata per controllare la qualità del codice al fine di rilevare e correggere gli errori in una fase iniziale. Il portafoglio del fornitore comprende anche i prodotti Nexus, che aiutano gli sviluppatori a identificare le vulnerabilità delle librerie open source, tra le altre cose. In questo modo, la sicurezza della catena di fornitura del software deve essere aumentata. "Sonatype agisce letteralmente come un firewall per il codice, impedendo l'ingresso di elementi software vulnerabili e insicuri", spiega Denis Ferrand-Ajchenbaum, vicepresidente Global Vendor Alliances di Exclusive. "Questo permette alle aziende di continuare a usare l'open source e gli ecosistemi di terze parti con la coscienza pulita."