WhiteSource
WhiteSource
7
Платное ПО
Категории:
Разработка
Платформы:
Web
Особенности:
security-auditing сканирование уязвимостей application-builder development alm vulnerability-scanner мониторинг безопасности license-manager sdlc зависимости непрерывная интеграция programming security-monitoring foss
security-auditing сканирование уязвимостей application-builder development alm vulnerability-scanner мониторинг безопасности license-manager sdlc зависимости непрерывная интеграция programming security-monitoring foss
Наше решение становится частью вашего жизненного цикла разработки программного
обеспечения (SDLC) и автоматизирует весь процесс выбора, утверждения и
управления компонентами с открытым исходным кодом, включая поиск и исправление
уязвимых компонентов.
WhiteSource обеспечивает ваше использование с открытым исходным кодом
WhiteSource интегрируется с вашими CI-серверами, строит инструменты и
репозитории для обнаружения всех компонентов с открытым исходным кодом в вашем
программном обеспечении, даже не сканируя ваш код. Он предоставляет вам
оповещения в режиме реального времени об уязвимых или проблемных компонентах,
генерирует исчерпывающие актуальные отчеты в один клик и позволяет
оптимизировать весь процесс управления с открытым исходным кодом с помощью
автоматизированных политик.
Получайте оповещения в реальном времени об уязвимостях безопасности
WhiteSource предупредит вас в режиме реального времени, когда в вашу сборку
будет добавлен уязвимый компонент с открытым исходным кодом или когда будет
обнаружена уязвимость в компоненте, уже используемом в вашем программном
обеспечении. Вы также будете предупреждены о серьезных ошибках в программном
обеспечении, проблемных лицензиях (в соответствии с заранее определенными
политиками), новых версиях и доступных исправлениях.
Shift Left Your Open Source Management
WhiteSource интегрируется с вашим репозиторием GitHub и JFrog Artifactory,
чтобы обнаруживать все проблемные компоненты с открытым исходным кодом, как
только они добавляются, так что вы можете находить и устранять проблемы даже
до запуска сборки.
WhiteSource также предлагает плагин для браузера, который отображает
информацию о компонентах с открытым исходным кодом во время поиска в онлайн-
хранилищах (например, NuGet). Этот инструмент помогает разработчикам выбирать
более качественные компоненты, отображая информацию о лицензии, оценку
качества и уязвимости в системе безопасности, а также показывает,
соответствует ли он политике их компании, даже прежде чем загружать ее.
Автоматизировал процесс утверждения с открытым исходным кодом
Определите политику вашей компании с открытым исходным кодом для
автоматического утверждения, отклонения или запроса на утверждение на основе
лицензии каждого компонента, уязвимостей, серьезных ошибок программного
обеспечения, количества более новых версий и т. Д.
Аналоги (7):
-
Labs64 NetLicensing
Innovative License Management Solution12
Бесплатное ПОWebпрограммное обеспечение как сервис интеграция электронной коммерции licenses licensing-software online-service rest api metrics software-licensing license-activation e-commerce self-hosted работает в автономном режиме usage-tracking license-manager laas virtualized-environment-licensing floating-license -
Black Duck Software
Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...5
Платное ПОWebweb-application-security software-repository security-utilities app store application-security license-compliance software-comparison governance software-discovery аудит программного обеспечения -
Nalpeiron
Лидер в облачном лицензировании программного обеспечения корпоративного класса.4
Платное ПОLinux Web Windows Mac Androidinternet-of-things license-delivery licensing-software software-licensing license-system -
10Duke Entitlement Management Solution
Служба прав 10Duke позволяет контролировать доставку и лицензирование цифровых продуктов ...2
Платное ПОLinux Web Windows mobile Windows Mac iOS Androidпрограммное обеспечение как сервис licenses licensing-software license-delivery hardware-locking copy-protection software-licensing контроль доступа entitlement-management java mobile usage-tracking license-system license-manager license-compliance floating-license -
FOSSA
Соответствие лицензии с открытым исходным кодом и анализ зависимостей1
Бесплатное ПОWebdependency-management software-licensing code-scanning license-manager license-compliance -
git.legal
Сканирование библиотеки и соответствие лицензии с открытым исходным кодом.1
Бесплатное ПОWebНе поддерживается license-manager license-compliance -
OWASP Dependency-Track
OWASP Dependency-Track - это интеллектуальная платформа для анализа программной композиции (SCA), которая позволяет ...0
Бесплатное ПО Открытый кодMac Linux Windowsvulndb spdx software-composition-analysis sca owasp обнаружение уязвимых компонентов непрерывный компонентный анализ self-hosted bom-management component-analysis package-url спецификация программного обеспечения appsec bill-of-materials manage-vulnerabilities обнаружение устаревших компонентов security-utilities software-security дженкинс плагин nvd непрерывная интеграция