Sonatype Lifecycle
Sonatype, Inc.
OSSコンポーネントのポリシー管理に強いSCA/供給網セキュリティ
クラウド(SaaS)中規模(100〜500名)大規模(500名〜)
評価・編集: ITトレンド for 製造業編集部
製品概要
ソフトウェア供給網セキュリティ専業Sonatypeの「Lifecycle」。Maven Central運営の知見を持ち、OSSコンポーネントのポリシー管理・脆弱性管理・SBOMを提供する。開発の各段階でポリシー違反を検知し、品質ゲートを自動化したい組織に向く。
Sonatype Lifecycleのポイント
OSSポリシー管理の精度
供給網知見に基づく脆弱性データ
品質ゲートの自動化
主な機能
ポリシー管理
段階ゲート
SBOM
Sonatype Lifecycleの製造業向け強み
- OSSポリシー管理の精度
- 供給網知見に基づく脆弱性データ
- 品質ゲートの自動化
注意・弱み
- 組込みバイナリ解析は対象外
- ポリシー設計に運用工数
Sonatype Lifecycleが向いている企業・向いていない企業
Good Fit
こんな企業に向いている
OSS利用ポリシーを厳格に運用したい組織
出荷前の品質ゲートを自動化したいチーム
Watch Out
こんな企業には向いていない
実機ファームウェア解析
最小構成・無償で始めたい小規模
料金プラン
| プラン | 月額料金(税抜) | 主な内容 |
|---|---|---|
| クラウド(SaaS) | 個別見積 | ユーザー単位の年額制だが公開定価は非公表。構成・規模により要見積 |
※ユーザー単位の年額制だが公開定価は非公表。構成・規模により要見積
よくある質問
Qポリシー違反を自動で止められますか?
A
開発の各段階で品質ゲートを適用し、OSS利用ポリシーへの違反を自動検知できます。
評価・掲載基準について
専門家分析
製造業IT導入の専門知識と現場実績に基づき、各製品の機能・実装難度・製造業への適合性を独自の観点で分析しています。
独立評価
掲載ベンダーからの広告費・報酬は評価スコアに影響しません。評価軸(生産管理・品質管理・コスト管理等)は編集部が独自に設定しています。
データ検証
公開仕様書・導入事例・ユーザーレビューの複数ソースを照合し、記載情報の正確性を定期的に検証・更新しています。
