sonatype

  • サイバーセキュリティ企業のSonatypeを非公開投資会社Vista Equityが買収

    サイバーセキュリティ企業のSonatypeを非公開投資会社Vista Equityが買収

    非公開投資会社のVista Equity Partnersが、サイバーセキュリティに焦点を当てたオープンソースオートメーション企業のSonatypeを買収した。 続きを読む

  • Sonatypeのコンポーネントライフサイクル管理プラットホームがアップデート; オープンソースコンポーネントの安全な利用を促進

    Sonatypeのコンポーネントライフサイクル管理プラットホームがアップデート; オープンソースコンポーネントの安全な利用を促進

    ソフトウェアのコンポーネントは、アプリケーション開発の重要な要素だ。今では、アプリケーションの中心的機能はデベロッパ自身が書くよりも既製のコンポーネントを使うことが圧倒的に多く、それらは何千ものソースから提供されている。でもそれは、損壊や改悪の被害に遭うことがある。たとえば昨年の夏には、中国のハッカーがStrutsの脆弱性を悪用した。StrutsはJavaでWebアプリケーションを作るためのオープンソースのフレームワークだが、長年その開発とメンテナンスを担当してきたApache Foundationは最近、それを手離すと発表した。今後サ… 続きを読む

  • 企業のオープンソース利用–デベロッパたちに比べるとまだ後れている面も

    企業のオープンソース利用–デベロッパたちに比べるとまだ後れている面も

    オープンソースのソフトウェア開発は、すでに世の中に定着したと言っても過言ではないだろう。オープンでコラボレーション的な開発は、コードの書き方を抜本的に変えただけでなく、作りだされるコードそのものも変えた。たしかに、複雑なソリューションは既存の(オープンソースの)構成部品を再利用して作る方が容易だ。Sonatypeが最近発表したレポートは、企業におけるオープンソースの現状を吟味している。主にオープンソースのJava開発が調査対象だが、そこに見られる傾向は興味深い。Sonatyはオープンソースソフトウェアの管理のためのソリューションを提供… 続きを読む