whitesource-software

Позволяет выбрать наиболее качественные
и безопасные компоненты open source

Исследовательская команда компании White Source составила июльский Топ-5 новых обнаруженных уязвимостей безопасности open source компонентов, собранных базой данных WhiteSource. Эта база данных постоянно обновляется, используя National Vulnerability Database (NVD) и несколько дополнительных советов

Подробнее

WhiteSource

WhiteSource - уникальная система управления открытым исходным кодом в программных проектах на всем жизненном цикле. Более 80% разработчиков используют open source в своих проектах. Качество и безопасность применяемых компонентов напрямую влияют на конечный продукт. Система WhiteSource развертывается on-prem или поставляется как SaaS от одноименной израильской компании. Безопасность доставляется со скоростью разработки за счет встраивания во все этапы SDLC и интеграции с различными репозиториями, системами разработки и сборки ПО, баг-трекерами  и CI серверами.

Обнаруживает open source компоненты и все зависимости. 
  • База данных из более 3M компонентов и 70M исходных файлов
  • Поддержка более 20 языков программирования
  • Создание отчетов уровней проекта и сборки
Помогает выбрать наиболее качественные компоненты. При поиске open source в режиме реального времени с помощью плагина в браузере отображаются все сообщения об ошибках (багах), угрозах безопасности, нежелательных лицензиях (согласно назначенным политикам)
  • Отслеживание багов по критичности
  • Агрегированный показатель качества по версиям
  • Отслеживание уровня активности и поддержки выбранных компонентов
Обеспечивает безопасность вашего программного продукта в части open source компонентов
  • Более 180K уязвимостей из множества источников
  • Тщательная проверка во избежание ложных срабатываний 
  • Автоматическое пост-релизное отслеживание обновлений для использованных компонентов open source
  • Информативные варианты исправлений
Проверка соответствия лицензий компонентов open source
  • Информация о лицензиях компонентов open source и оценка рисков
  • Поддержка множества видов лицензий
  • Автоматизация отчетов о лицензиях при выпуске релизов
Автоматизирует отчетность при выпуске релизов об использованных open source компонентах, всех зависимостях и лицензионных соглашениях, рисках и уязвимостях ПО.
 
Подробнее здесь ►
Ключевые возможности
Open Source Inventory
Постоянное и автоматическое отслеживание open source компонентов в вашем коде и создание перекрестных ссылок в постоянно обновляемой базе.
Open Source Security
Самая большая и полная база данных об известных уязвимостях open source для обнаружения и оповещения об уязвимых в вашем продукте.
License Compliance
Создание правил лицензионной политики через создание белого и черного списка лицензий, и лицензий, которые требует ручного разрешения.
Bug Tracking
Непрерывное отслеживание баг-трекеров проектов open source и ведение учета ошибок безопасности и ошибок в работе каждой версии библиотеки.
Automated Policy

Улучшение контроля, снижение количества ошибок человеческого фактора, ускорение процесса разработки и экономия время разработчиков.

Due Diligence
Анализ open source компонентов при проведении финансово-правовой экспертизы (Due Diligence).
О Компании

Вас приветствует команда WhiteSource. 
Миссией нашей компании стала разработка решения для автоматизации всех задач, сопутствующих использованию open source компонентов – решение для команды разработчиков, созданное командой разработчиков. 
Единственное полноценное решение для контроля лицензий, обеспечения безопасности, качества и подготовки отчетов при управлении компонентами с открытым исходным кодом. Единственное решение, которое работает в реальном времени, автоматически и непрерывно сканируя десятки open source репозиториев и создавая перекрестные ссылки на них в вашей сборке. WhiteSource помогает вам найти оптимальные компоненты, автоматически предупреждает об известных уязвимостях, ошибках, новых версиях, исправлениях в используемых вами компонентах. Решение автоматизирует создание и применение политик лицензирования в вашей компании, централизованно управляет коммуникацией между подразделениями и процессами согласования. WhiteSource поддерживает подробный реестр программных компонентов и отчеты due diligence в актуальном состоянии. Продукт совместим с, пожалуй, всеми языками программирования, инструментами сборки и средами разработки. И что, возможно, самое большое его достоинство – вы просто подключаете модуль и забываете о нем до выявления проблем в примененных компонентах.  

Это все, что требуется командам разработчиков ПО, чтобы извлечь максимально возможное от использования open source компонентов, без головной боли, и сфокусироваться на том, что следует – создании превосходно сконструированных программных продуктов.