whitesource-software

Позволяет выбрать наиболее качественные
и безопасные компоненты open source

С помощью WhiteSource проводится учет и оценка качества применяемого открытого исходного кода, включая зависимости, проверка на известные уязвимости и лицензионные проверки.

WhiteSource

WhiteSource - уникальная система управления открытым исходным кодом в программных проектах на всем жизненном цикле. Более 80% разработчиков используют open source в своих проектах. Качество и безопасность применяемых компонентов напрямую влияют на конечный продукт. Система WhiteSource развертывается on-prem или поставляется как SaaS от одноименной израильской компании. Безопасность доставляется со скоростью разработки за счет встраивания во все этапы SDLC и интеграции с различными репозиториями, системами разработки и сборки ПО, баг-трекерами  и CI серверами.

Обнаруживает open source компоненты и все зависимости. 
  • База данных из более 3M компонентов и 70M исходных файлов
  • Поддержка более 20 языков программирования
  • Создание отчетов уровней проекта и сборки
Помогает выбрать наиболее качественные компоненты. При поиске open source в режиме реального времени с помощью плагина в браузере отображаются все сообщения об ошибках (багах), угрозах безопасности, нежелательных лицензиях (согласно назначенным политикам)
  • Отслеживание багов по критичности
  • Агрегированный показатель качества по версиям
  • Отслеживание уровня активности и поддержки выбранных компонентов
Обеспечивает безопасность вашего программного продукта в части open source компонентов
  • Более 180K уязвимостей из множества источников
  • Тщательная проверка во избежание ложных срабатываний 
  • Автоматическое пост-релизное отслеживание обновлений для использованных компонентов open source
  • Информативные варианты исправлений
Проверка соответствия лицензий компонентов open source
  • Информация о лицензиях компонентов open source и оценка рисков
  • Поддержка множества видов лицензий
  • Автоматизация отчетов о лицензиях при выпуске релизов
Автоматизирует отчетность при выпуске релизов об использованных open source компонентах, всех зависимостях и лицензионных соглашениях, рисках и уязвимостях ПО.
Модули
Open Source Inventory
WhiteSource constantly and automatically detects all open source components in your code and cross-references them against a continuously updated database of over 3,000,000 open source libraries
Open Source Security
The NVD is the main and most established source for open source security vulnerabilities. However, since the open source community is a bazaar, you can’t rely on just one source.
License Compliance
When you use open source components, you sign implicit legal contracts. Every open source component, as well as any component on which it may depend, has a license which you must comply with its own terms and conditions.
Bug Tracking
How are you tracking the software bugs in your open source components? How do you know if a new version was released that solves a major issue?
Automated Policy

Due to the frequent use of open source components, enforcing these policies manually usually creates a bottleneck in your development process, so what can you do to avoid this?

Due Diligence
Heading towards an IPO or M&A? We certainly hope so!
О Компании

Welcome to WhiteSource. It’s the only all-­in-one licensing, security, quality and reporting solution for managing open source components, and the only one that operates in real-­time, by automatically and continuously scanning dozens of open source repositories, and cross-­referencing this data directly against the open source components in your build. It helps you find optimal components, automatically alerts you about known security vulnerabilities, bugs, new versions, patches, and fixes in the components you’re using. It automates the creation and enforcement of your company’s licensing policies, and centralizes inter-­departmental communications and approval processes. It keeps detailed inventories and due diligence reports. It’s compatible with pretty much all programming languages, build tools and development environments. And possibly the best thing about it – you just plugin and forget about it – unless there’s a problem.