Sonatype aide les équipes de développement à gérer les dépendances de codes

Comme une grande partie du développement moderne repose sur des composants modulaires, les développeurs sont souvent confrontés au problème des mises à jour de dépendance qui cassent la fonctionnalité de leur application. Afin d'aider les équipes à gérer ce problème, Sonatype lance un pack de développement avancé qui modifie la façon dont les dépendances sont gérées.

Il permet aux développeurs de choisir des composants en fonction de la qualité du projet, de la facilité de mise à niveau et de la connaissance avancée du comportement anormal des participants, ce qui leur donne la certitude d'avoir choisi le composant de la meilleure qualité possible.

Il aide les développeurs à comprendre le coût de la migration vers une version plus récente ou plus sûre et s'il est possible de le faire sans casser leur code, ainsi que les performances des projets OSS en ce qui concerne la fréquence de publication, la cadence des mises à jour des dépendances, la taille de l'équipe de développement et la popularité.


Il examine également la fréquence à laquelle les dépendances sont devenues vulnérables et sont corrigées, et à quel moment un comportement suspect a été observé dans les engagements de code de projet - fournissant une alerte précoce aux attaques malveillantes par injection des adversaires.

"L'appropriation par les développeurs de la sécurité et de la fiabilité de leur code est de plus en plus importante. Avec l'Advanced Development Pack, nous mettons à leur disposition l'ensemble le plus complet de données sur les projets OSS", explique Brian Fox, directeur technique de Sonatype. "En tant que développeur moi-même, mon objectif a toujours été de fournir un code de la plus haute qualité aux clients dans les plus brefs délais. Mais lorsque des modifications, des problèmes de conformité, le contrôle de version et des vulnérabilités de cybersécurité apparaissent, les délais de livraison sont remis en question. En réduisant ces obstacles à la livraison, nous allons rendre beaucoup de développeurs plus heureux et leur permettre de passer plus de temps à innover et moins de temps à réparer leur code".

Source : Sonatype

Et vous ?

Que pensez-vous de ce pack de développement ?
Pensez-vous qu'il fera vraiment une différence ?