Главная / Вендоры / CodeScoring / CodeScoring для внутренней разработки

CodeScoring для внутренней разработки

Использование open source дает возможность разрабатывать продукты быстро и не зависеть от одного поставщика компонентов. Однако использование библиотек с открытым исходным кодом имеет ряд нюансов.

  1. У каждого компонента есть лицензия, регулирующая порядок его использования. Несоблюдение условий лицензии, выбор неподходящей лицензии может привести к юридическим проблемам, в отдельных случаях - к невозможности пользоваться разработанным продуктом на законных основаниях.
  2. Сообщество open source постоянно тестирует компоненты на наличие уязвимостей и публикует информацию в открытом доступе. Эта информация быстро становится доступной злоумышленникам, которые получают инструмент для атаки на продукты, в которых использован компонент с такой уязвимостью. В этом случает необходимо быстро обновить версию библиотеки, в ручном режиме сделать это крайне сложно.

Использование CodeScoring для внутренней разработки помогает при решении следующих задач.

Лицензионный комплаенс

Решение показывает все транзитивные зависимости, какой код был заимствован, состав и типы лицензий, допустимость их применения, совместимость их друг с другом

Управление разработкой

CodeScoring анализирует работу команд, показывает, кто вносит больший вклад в развитие проекта и в технический долг, показывает близость и необходимость рефакторинга. Гибкие настройки политик позволяют вовремя уведомить руководителей разработки о необходимости обратить внимание на работу команды:

679887

Управление персоналом

Решение дает объективную оценку ландшафта разработчиков и отслеживание подтвержденных компетенций – кто, что, как и сколько сделал, помогает автоматизировать процессы внутреннего и внешнего рекрутинга