ソフトウェア
WhiteSource の代わりとなる 6 個の無料および有料のリストをまとめました。 主な競合相手はLabs64 NetLicensing、 Black Duck Softwareです。 これらに加えて、ユーザーは WhiteSource と FOSSA、 Nalpeiron、 10Duke Entitlement Management Solution の間の比較も行います。 また、他の同様のオプションもここで確認できます: 開発ツール。
WhiteSource の代わりとなる 6 個の無料および有料のリストをまとめました。 主な競合相手はLabs64 NetLicensing、 Black Duck Softwareです。 これらに加えて、ユーザーは WhiteSource と FOSSA、 Nalpeiron、 10Duke Entitlement Management Solution の間の比較も行います。 また、他の同様のオプションもここで確認できます: 開発ツール。
16
13
8
7
2
-5
OWASP Dependency-Trackは、インテリジェントなソフトウェア構成分析(SCA)プラットフォームで...
2
WhiteSourceは、オープンソースの力を活用することにより、企業がより良いソフトウェアを開発できるようにします。
WhiteSourceは、オープンソースの力を活用することにより、企業がより良いソフトウェアを開発できるようにします。
Web-Based
当社のソリューションは、ソフトウェア開発ライフサイクル(SDLC)の一部となり、オープンソースコンポーネントの選択、承認、および管理のプロセス全体を自動化します。これには、脆弱なコンポーネントの発見と修正が含まれます。
WhiteSourceはオープンソースの使用を保護します
WhiteSourceは、CIサーバー、ビルドツール、およびリポジトリと統合して、コードをスキャンすることなく、ソフトウェア内のすべてのオープンソースコンポーネントを検出します。 脆弱なコンポーネントまたは問題のあるコンポーネントに関するリアルタイムのアラートを提供し、ワンクリックで包括的な最新レポートを生成し、自動化されたポリシーを使用してオープンソース管理プロセス全体を合理化します。
セキュリティの脆弱性に関するリアルタイムのアラートを取得する
WhiteSourceは、脆弱なオープンソースコンポーネントがビルドに追加されたとき、またはソフトウェアで既に使用されているコンポーネントに脆弱性が発見されたときに、リアルタイムで警告します。 また、重大なソフトウェアバグ、問題のあるライセンス(事前に定義されたポリシーによる)、新しいバージョン、および利用可能な修正についても通知されます。
オープンソース管理を左にシフト
WhiteSourceはGitHubリポジトリおよびJFrog Artifactoryと統合して、問題のあるオープンソースコンポーネントが追加されるとすぐに検出するため、ビルドを実行する前でも問題を見つけて修正できます。
WhiteSourceには、オンラインリポジトリ(NuGetなど)を検索しているときに、オープンソースコンポーネントに関する情報を表示するブラウザプラグインも用意されています。 このツールは、開発者がライセンス情報、品質評価、およびセキュリティの脆弱性を表示することにより、より良いコンポーネントを選択するのに役立ち、ダウンロードする前に会社のポリシーを満たしているかどうかも示します。
オープンソース承認プロセスの自動化
会社のオープンソースポリシーを定義して、各コンポーネントのライセンス、脆弱性、深刻なソフトウェアバグ、新しいバージョンの数などに基づいて、自動的に承認、拒否、または承認を求める
Security monitoring
Dependencies
Continuous Integration
Vulneraility Scanning
ソフトウェアについての意見を共有し、レビューを残してさらに向上させるのに役立てましょう!
変更の提案
あなたのフィードバック
Your vote has been counted.
Do you have experience using this software?
