WhiteSource consente alle aziende di sviluppare software migliore sfruttando la potenza dell'open source.
WhiteSource consente alle aziende di sviluppare software migliore sfruttando la potenza dell'open source.
WhiteSource Piattaforme
Web-Based
WhiteSource Video e screenshot
WhiteSource Panoramica
La nostra soluzione entra a far parte del ciclo di vita dello sviluppo del software (SDLC) e automatizza l'intero processo di selezione, approvazione e gestione dei componenti open source, inclusa la ricerca e la riparazione di componenti vulnerabili.
WhiteSource protegge l'utilizzo dell'open source
WhiteSource si integra con i tuoi server CI, crea strumenti e repository per rilevare tutti i componenti open source nel tuo software, senza mai scansionare il tuo codice. Fornisce avvisi in tempo reale su componenti vulnerabili o problematici, genera report aggiornati completi in un clic e consente di semplificare l'intero processo di gestione open source con criteri automatizzati.
Ricevi avvisi in tempo reale sulle vulnerabilità della sicurezza
WhiteSource ti avviserà in tempo reale ogni volta che un componente vulnerabile open source viene aggiunto alla tua build o quando viene rilevata una vulnerabilità in un componente già utilizzato nel tuo software. Sarai anche avvisato di gravi bug del software, licenze problematiche (secondo le tue politiche predefinite), nuove versioni e correzioni disponibili.
Sposta a sinistra la gestione open source
WhiteSource si integra con il repository GitHub e JFrog Artifactory per rilevare tutti i componenti problematici open source non appena aggiunti, in modo da poter trovare e risolvere i problemi anche prima di eseguire una build.
WhiteSource offre anche un plug-in del browser che visualizza informazioni sui componenti open source, durante la ricerca di repository online (come NuGet). Questo strumento aiuta gli sviluppatori a scegliere componenti migliori visualizzando le informazioni sulla licenza, la valutazione della qualità e le vulnerabilità della sicurezza, mostrando anche se soddisfa la politica della loro azienda prima ancora di scaricarla.
Automatizzato il processo di approvazione open source
Definisci i criteri open source della tua azienda per approvare, rifiutare o chiedere automaticamente l'approvazione, sulla base della licenza di ciascun componente, vulnerabilità, gravi bug del software, numero di versioni più recenti e altro