Организации во всем мире используют продукты Black Duck для обеспечения безопасности и управления программным обеспечением с открытым исходным кодом ...
WhiteSource позволяет компаниям разрабатывать лучшее программное обеспечение, используя возможности открытого исходного кода.
WhiteSource позволяет компаниям разрабатывать лучшее программное обеспечение, используя возможности открытого исходного кода.
WhiteSource Платформы
Web-Based
WhiteSource Видео и скриншоты
WhiteSource Обзор
Наше решение становится частью вашего жизненного цикла разработки программного обеспечения (SDLC) и автоматизирует весь процесс выбора, утверждения и управления компонентами с открытым исходным кодом, включая поиск и исправление уязвимых компонентов.
WhiteSource обеспечивает ваше использование с открытым исходным кодом
WhiteSource интегрируется с вашими CI-серверами, строит инструменты и репозитории для обнаружения всех компонентов с открытым исходным кодом в вашем программном обеспечении, даже не сканируя ваш код. Он предоставляет вам оповещения в режиме реального времени об уязвимых или проблемных компонентах, генерирует исчерпывающие актуальные отчеты в один клик и позволяет оптимизировать весь процесс управления с открытым исходным кодом с помощью автоматизированных политик.
Получайте оповещения в реальном времени об уязвимостях безопасности
WhiteSource предупредит вас в режиме реального времени, когда в вашу сборку будет добавлен уязвимый компонент с открытым исходным кодом или когда будет обнаружена уязвимость в компоненте, уже используемом в вашем программном обеспечении. Вы также будете предупреждены о серьезных ошибках в программном обеспечении, проблемных лицензиях (в соответствии с заранее определенными политиками), новых версиях и доступных исправлениях.
Shift Left Your Open Source Management
WhiteSource интегрируется с вашим репозиторием GitHub и JFrog Artifactory, чтобы обнаруживать все проблемные компоненты с открытым исходным кодом, как только они добавляются, так что вы можете находить и устранять проблемы даже до запуска сборки.
WhiteSource также предлагает плагин для браузера, который отображает информацию о компонентах с открытым исходным кодом во время поиска в онлайн-хранилищах (например, NuGet). Этот инструмент помогает разработчикам выбирать более качественные компоненты, отображая информацию о лицензии, оценку качества и уязвимости в системе безопасности, а также показывает, соответствует ли он политике их компании, даже прежде чем загружать ее.
Автоматизировал процесс утверждения с открытым исходным кодом
Определите политику вашей компании с открытым исходным кодом для автоматического утверждения, отклонения или запроса на утверждение на основе лицензии каждого компонента, уязвимостей, серьезных ошибок программного обеспечения, количества более новых версий и т. Д.