WhiteSource - уникальная система управления открытым исходным кодом в программных проектах на всем жизненном цикле. Более 80% разработчиков используют open source в своих проектах. Качество и безопасность применяемых компонентов напрямую влияют на конечный продукт. Система WhiteSource развертывается on-prem или поставляется как SaaS от одноименной израильской компании. Безопасность доставляется со скоростью разработки за счет встраивания во все этапы SDLC и интеграции с различными репозиториями, системами разработки и сборки ПО, баг-трекерами и CI серверами.
Обнаруживает open source компоненты и все зависимости.
-
База данных из более трех миллионов компонентов и семидесяти миллионов исходных файлов
-
Поддержка более 20 языков программирования
-
Создание отчетов уровней проекта и сборки
Помогает выбрать наиболее качественные компоненты. При поиске open source в режиме реального времени с помощью плагина в браузере отображаются все сообщения об ошибках (багах), угрозах безопасности, нежелательных лицензиях (согласно назначенным политикам)
-
Отслеживание багов по критичности
-
Агрегированный показатель качества по версиям
-
Отслеживание уровня активности и поддержки выбранных компонентов
Обеспечивает безопасность вашего программного продукта в части open source компонентов
-
Более 180K уязвимостей из множества источников
-
Тщательная проверка во избежание ложных срабатываний
-
Автоматическое пост-релизное отслеживание обновлений для использованных компонентов open source
-
Информативные варианты исправлений
Проверка соответствия лицензий компонентов open source
-
Информация о лицензиях компонентов open source и оценка рисков
-
Поддержка множества видов лицензий
-
Автоматизация отчетов о лицензиях при выпуске релизов
Автоматизирует отчетность при выпуске релизов об использованных open source компонентах, всех зависимостях и лицензионных соглашениях, рисках и уязвимостях ПО.
О Компании
Вас приветствует команда WhiteSource.
Миссией нашей компании стала разработка решения для автоматизации всех задач, сопутствующих использованию open source компонентов – решение для команды разработчиков, созданное командой разработчиков.
Единственное полноценное решение для контроля лицензий, обеспечения безопасности, качества и подготовки отчетов при управлении компонентами с открытым исходным кодом. Единственное решение, которое работает в реальном времени, автоматически и непрерывно сканируя десятки open source репозиториев и создавая перекрестные ссылки на них в вашей сборке. WhiteSource помогает вам найти оптимальные компоненты, автоматически предупреждает об известных уязвимостях, ошибках, новых версиях, исправлениях в используемых вами компонентах. Решение автоматизирует создание и применение политик лицензирования в вашей компании, централизованно управляет коммуникацией между подразделениями и процессами согласования. WhiteSource поддерживает подробный реестр программных компонентов и отчеты due diligence в актуальном состоянии. Продукт совместим с, пожалуй, всеми языками программирования, инструментами сборки и средами разработки. И что, возможно, самое большое его достоинство – вы просто подключаете модуль и забываете о нем до выявления проблем в примененных компонентах.
Это все, что требуется командам разработчиков ПО, чтобы извлечь максимально возможное от использования open source компонентов, без головной боли, и сфокусироваться на том, что следует – создании превосходно сконструированных программных продуктов.