whitesource-software

Позволяет выбрать наиболее качественные
и безопасные компоненты open source

Троекратное увеличение валовой выручки в 2017 году заложило основы дальнейшего уверенного развития WhiteSource

Компания удвоила свою клиентскую базу, расширила свое присутствие на глобальном рынке и назначила нового вице-президента

Подробнее

WhiteSource

WhiteSource - уникальная система управления открытым исходным кодом в программных проектах на всем жизненном цикле. Более 80% разработчиков используют open source в своих проектах. Качество и безопасность применяемых компонентов напрямую влияют на конечный продукт. Система WhiteSource развертывается on-prem или поставляется как SaaS от одноименной израильской компании. Безопасность доставляется со скоростью разработки за счет встраивания во все этапы SDLC и интеграции с различными репозиториями, системами разработки и сборки ПО, баг-трекерами  и CI серверами.

Обнаруживает open source компоненты и все зависимости. 
  • База данных из более 3M компонентов и 70M исходных файлов
  • Поддержка более 20 языков программирования
  • Создание отчетов уровней проекта и сборки
Помогает выбрать наиболее качественные компоненты. При поиске open source в режиме реального времени с помощью плагина в браузере отображаются все сообщения об ошибках (багах), угрозах безопасности, нежелательных лицензиях (согласно назначенным политикам)
  • Отслеживание багов по критичности
  • Агрегированный показатель качества по версиям
  • Отслеживание уровня активности и поддержки выбранных компонентов
Обеспечивает безопасность вашего программного продукта в части open source компонентов
  • Более 180K уязвимостей из множества источников
  • Тщательная проверка во избежание ложных срабатываний 
  • Автоматическое пост-релизное отслеживание обновлений для использованных компонентов open source
  • Информативные варианты исправлений
Проверка соответствия лицензий компонентов open source
  • Информация о лицензиях компонентов open source и оценка рисков
  • Поддержка множества видов лицензий
  • Автоматизация отчетов о лицензиях при выпуске релизов
Автоматизирует отчетность при выпуске релизов об использованных open source компонентах, всех зависимостях и лицензионных соглашениях, рисках и уязвимостях ПО.
 
Подробнее здесь ►
Ключевые возможности
Open Source Inventory
Постоянное и автоматическое отслеживание open source компонентов в вашем коде и создание перекрестных ссылок в постоянно обновляемой базе
Open Source Security
Самая большая и полная база данных об известных уязвимостях open source для обнаружения и оповещения об уязвимых в вашем продукте
License Compliance
Создание правил лицензионной политики через создание белого и черного списка лицензий, и лицензий, которые требует ручного разрешения
Bug Tracking
Непрерывное отслеживание баг-трекеров проектов open source и ведение учета ошибок безопасности и ошибок в работе каждой версии библиотеки
Automated Policy

Улучшение контроля, снижение количества ошибок человеческого фактора, ускорение процесса разработки и экономия время разработчиков

Due Diligence
Анализ open source компонентов при проведении финансово-правовой экспертизы (Due Diligence)
О Компании

Представляем WhiteSource – единственное комплексное решение для управления компонентами с открытым кодом, которое обеспечивает управление лицензионными рисками, безопасностью, проверкой качества компонентов с открытым кодом, а также генерирование отчетов об используемых open source компонентах и их лицензиях. Решение WhiteSource – единственное решение, которое работает в режиме реального времени, автоматически и непрерывно сканируя десятки open source репозиториев и создавая перекрестные ссылки между компонентами в вашей сборке и их источниками в сетевых репозиториях. Оно помогает вам находить оптимальные компоненты, автоматически уведомляет вас об известных уязвимостях, ошибках, новых версиях, исправлениях в используемых вами компонентах. Оно автоматизирует создание правил и применение лицензионных политик компании, централизует общение между подразделениями и процесс согласования компонентов. Решение генерирует подробные отчеты об используемых компонентах с открытым кодом и отчеты для due diligence. Решение WhiteSource совместимо с практически всеми языками программирования, инструментами сборки и средами разработки. Но, возможно, самое лучшее в этом решении то, что вы выбираете его, и оно вас не беспокоит до появления проблем.