Sonatype lifecycle

Le Nexus Lifecycle, anciennement Component Lifecycle Management (CLM), Champion Workshop propose un examen approfondi des stratégies de déploiement, de la maintenance des politiques, de l'atténuation des risques et de l'adoption de la socialisation. L'atelier de deux jours est stratégique, notamment pour déterminer comment déployer et s'assurer que vos équipes adoptent Nexus Lifecycle, appliquer les politiques et résoudre les violations, ainsi que comprendre les rapports sur les risques..

Identifier la stratégie de déploiement Examiner les approches de l'application continue et développer des compétences en résolution de violations de politiques Comprendre les rapports sur les applications et les risques à l'échelle de l'entreprise et développer une stratégie pour socialiser l'adoption du cycle de vie Nexus.

Jour: 1
Module 1 : Examiner les violations de politique
● Confirmer l'efficacité des politiques existantes
● Ajuster les politiques pour refléter les nouvelles exigences si nécessaire
Module 2 : Workflow de correction des défauts de sécurité
● Comprendre les types de problèmes de sécurité
● Concevoir des workflows de triage et de correction pour gérer chaque type de problème de sécurité
● Déterminez quand rechercher un problème de sécurité plutôt que de renoncer à une politique
Module 3 : Workflow de correction des menaces de licence
● Comprendre comment le niveau de menace de licence est évalué
● Concevoir des workflows de triage et de correction pour faire face au risque de licence
● Déterminer quand accepter le risque de licence par rapport à la sélection d'un composant moins risqué
Module 4 : Triage des composants
● Gérer les résultats de« correspondance similaire
● Identifier les composants propriétaires
● Revendiquer des composants inconnus

Jour: 2
Module 5: Rapports ciblés
● Discuter des sources des rapports (ligne de commande, serveur)
● Discutez du rapport et des mesures du tableau de bord cumulatif
● Vérifier quand les personnes appropriées sont informées des violations de sécurité et de licence.
Module 6: Attentes à long terme et plans d'adoption
● Encouragez - ne forcez pas - les développeurs à utiliser Nexus Lifecycle
● Équilibrez les besoins et communiquez avec le développement, les opérations et la sécurité
● Maintenir un déploiement évolutif du cycle de vie Nexus
Module 7: Au-delà de la politique
● «Minimiser le« bruit »tout en maintenant le seuil de tolérance au risque
● Tenez compte des bonnes pratiques en matière de composants même en l'absence de violation de la politique
● Définir le processus de communication pour les problèmes difficiles
Module 8: Résumé
● Passez en revue toutes les questions en suspens
● Élaborer un plan pour tirer parti des ressources Sonatype pour réussir