WhiteSource icon

WhiteSource

WhiteSource icon

WhiteSource

  7
Платное ПО
Категории: Разработка
Платформы: Web
Особенности:
security-auditing сканирование уязвимостей application-builder development alm vulnerability-scanner мониторинг безопасности license-manager sdlc зависимости непрерывная интеграция programming security-monitoring foss



Наше решение становится частью вашего жизненного цикла разработки программного
обеспечения (SDLC) и автоматизирует весь процесс выбора, утверждения и
управления компонентами с открытым исходным кодом, включая поиск и исправление
уязвимых компонентов.

WhiteSource обеспечивает ваше использование с открытым исходным кодом

WhiteSource интегрируется с вашими CI-серверами, строит инструменты и
репозитории для обнаружения всех компонентов с открытым исходным кодом в вашем
программном обеспечении, даже не сканируя ваш код. Он предоставляет вам
оповещения в режиме реального времени об уязвимых или проблемных компонентах,
генерирует исчерпывающие актуальные отчеты в один клик и позволяет
оптимизировать весь процесс управления с открытым исходным кодом с помощью
автоматизированных политик.

Получайте оповещения в реальном времени об уязвимостях безопасности

WhiteSource предупредит вас в режиме реального времени, когда в вашу сборку
будет добавлен уязвимый компонент с открытым исходным кодом или когда будет
обнаружена уязвимость в компоненте, уже используемом в вашем программном
обеспечении. Вы также будете предупреждены о серьезных ошибках в программном
обеспечении, проблемных лицензиях (в соответствии с заранее определенными
политиками), новых версиях и доступных исправлениях.

Shift Left Your Open Source Management

WhiteSource интегрируется с вашим репозиторием GitHub и JFrog Artifactory,
чтобы обнаруживать все проблемные компоненты с открытым исходным кодом, как
только они добавляются, так что вы можете находить и устранять проблемы даже
до запуска сборки.

WhiteSource также предлагает плагин для браузера, который отображает
информацию о компонентах с открытым исходным кодом во время поиска в онлайн-
хранилищах (например, NuGet). Этот инструмент помогает разработчикам выбирать
более качественные компоненты, отображая информацию о лицензии, оценку
качества и уязвимости в системе безопасности, а также показывает,
соответствует ли он политике их компании, даже прежде чем загружать ее.

Автоматизировал процесс утверждения с открытым исходным кодом

Определите политику вашей компании с открытым исходным кодом для
автоматического утверждения, отклонения или запроса на утверждение на основе
лицензии каждого компонента, уязвимостей, серьезных ошибок программного
обеспечения, количества более новых версий и т. Д.

Аналоги (7):

  • Labs64 NetLicensing

    Innovative License Management Solution
      12
    Бесплатное ПО
    Web
    программное обеспечение как сервис интеграция электронной коммерции licenses licensing-software online-service rest api metrics software-licensing license-activation e-commerce self-hosted работает в автономном режиме usage-tracking license-manager laas virtualized-environment-licensing floating-license
  • Black Duck Software

    Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...
      5
    Платное ПО
    Web
    web-application-security software-repository security-utilities app store application-security license-compliance software-comparison governance software-discovery аудит программного обеспечения
  • Nalpeiron

    Лидер в облачном лицензировании программного обеспечения корпоративного класса.
      4
    Платное ПО
    Linux Web Windows Mac Android
    internet-of-things license-delivery licensing-software software-licensing license-system
  • 10Duke Entitlement Management Solution

    Служба прав 10Duke позволяет контролировать доставку и лицензирование цифровых продуктов ...
      2
    Платное ПО
    Linux Web Windows mobile Windows Mac iOS Android
    программное обеспечение как сервис licenses licensing-software license-delivery hardware-locking copy-protection software-licensing контроль доступа entitlement-management java mobile usage-tracking license-system license-manager license-compliance floating-license
  • FOSSA

    Соответствие лицензии с открытым исходным кодом и анализ зависимостей
      1
    Бесплатное ПО
    Web
    dependency-management software-licensing code-scanning license-manager license-compliance
  • git.legal

    Сканирование библиотеки и соответствие лицензии с открытым исходным кодом.
      1
    Бесплатное ПО
    Web
    Не поддерживается license-manager license-compliance
  • OWASP Dependency-Track

    OWASP Dependency-Track - это интеллектуальная платформа для анализа программной композиции (SCA), которая позволяет ...
      0
    Бесплатное ПО Открытый код
    Mac Linux Windows
    vulndb spdx software-composition-analysis sca owasp обнаружение уязвимых компонентов непрерывный компонентный анализ self-hosted bom-management component-analysis package-url спецификация программного обеспечения appsec bill-of-materials manage-vulnerabilities обнаружение устаревших компонентов security-utilities software-security дженкинс плагин nvd непрерывная интеграция