De distributeur Exclusive Networks is een Europa-brede distributieovereenkomst overeengekomen met de leverancier Sonatype. Het Amerikaanse bedrijf biedt een platform dat ontwikkelaars helpt om fouten in hun code in een vroeg stadium op te sporen en te herstellen.
Agile softwareontwikkeling (DevOps) houdt in dat nieuw geschreven softwarecode sneller productief wordt dan met traditionele methoden. Daarom is het zinvol om beveiligingsmechanismen al in het ontwikkelingsproces te integreren. Dit is waar DevSecOps over gaat. De Noord-Amerikaanse aanbieder Sonatype is gespecialiseerd in deze discipline. De Franse distributeur Exclusive Networks is nu een partnerschap overeengekomen met het bedrijf uit de Amerikaanse staat Maryland en distribueert zijn tools in de EMEA-regio.
Sonatype levert het cloud-native platform Lift, dat kan worden gebruikt om de kwaliteit van code te controleren, zodat fouten in een vroeg stadium kunnen worden opgespoord en gecorrigeerd. Het portfolio van de aanbieder omvat ook de Nexus-producten, die ontwikkelaars onder meer helpen de kwetsbaarheden van open-sourcebibliotheken te identificeren. Op die manier moet de veiligheid van de softwareleveringsketen worden vergroot. “Sonatype werkt letterlijk als een firewall voor code en voorkomt dat kwetsbare, onveilige software-elementen binnenkomen”, legt Denis Ferrand-Ajchenbaum, Vice President Global Vendor Alliances bij Exclusive, uit. “Hierdoor kunnen bedrijven met een gerust geweten gebruik blijven maken van open source en ecosystemen van derden.”