WhiteSource – detekcja podatności i luk bezpieczeństwa

WhiteSource – jak to działa

Wtyczka WhiteSource w poszukiwaniu zagrożeń i podatności ustala cyfrowe sygnatury każdej biblioteki i odwołuje się do obszernej bazy danych komponentów open-source. Proces ten nie wymaga skanowania ani dostępu do kodu użytkownika, ponieważ tylko cyfrowa sygnatura komponentu użytkownika jest przesyłana na serwer WhiteSource. W skrócie – nikt nigdy nie zobaczy kodu źródłowego użytkownika. WhiteSource dysponuje najbardziej stabilną i obszerną bazą danych, która wspiera ponad 22 języki programowania (w tym dystrybucję systemu Linux). Oznacza to, że WhiteSource wspiera projekty każdego typu i rodzaju!

Korzyści z użytkowania WhiteSource

Kompleksowe wsparcie

WhiteSource wspiera ponad 20 różnych języków programowania, a także kontenery.

Dokładność i precyzja

Właściwie dobrane algorytmy dopasowują aspekty jakości i bezpieczeństwa do odpowiednich bibliotek, aby uniknąć fałszywych alarmów.

Łatwa naprawa

WhiteSource zapewnia sprawdzone ulepszenia crowdsourcingowe, umożliwiając tym samym szybkie rozwiązywanie problemów.

Łatwy przepływ pracy

WhiteSource egzekwuje warunki automatycznie na każdym etapie SDLC, aby zautomatyzować procesy zatwierdzania i śledzenia.

Największa baza zagrożeń

Baza WhiteSource ciągle gromadzi informacje z bazy NVD, poradników bezpieczeństwa i modułów do śledzenia projektów open-source.

Najważniejsze funkcje WhiteSource

Detekcja podatności

• Automatycznie wykrywa wszystkie komponenty open-source (włącznie z przechodnimi zależnościami) w buildach i repozytoriach.
• Wykrywa komponenty ze znanymi podatnościami podczas całego cyklu produkcji oprogramowania oraz oferuje podpowiedzi rozwiązań dla ułatwienia procesu napraw i wprowadzania usprawnień.

Alarmowanie użytkownika

• Egzekwowanie zdefiniowanych przez użytkownika warunków przez cały czas trwania produkcji oprogramowania i przekazywanie w czasie rzeczywistym alertów o ich niedotrzymaniu. Wtyczka Whitesource daje możliwość otrzymania raportu o niepowodzeniu buildowania lub rozpoczęciu nowego procesu zatwierdzania przepływu pracy.
• WhiteSource oferuje opcję ustawienia alertów na podstawie stopnia podatności, typu licencji, najczęstszych błędów w oprogramowaniu, nowych wersji, wieku komponentów i innych.
• Użytkownik otrzymuje alerty o nowo odkrytych lukach w zabezpieczeniach w historii wersji – WhiteSource nieustannie monitoruje historię buildów każdej wersji.

Szczegółowe raporty

• WhiteSource generuje szczegółowe raporty zasobów, ryzyka, bezpieczeństwa, prawne, jakościowe, oparte na ostatnim buildzie – jednym kliknięciem, ale z należytą starannością.
• Wtyczka automatycznie generuje raporty zarządzania wydaniami wszystkich informacji o licencjach i prawach autorskich, aby zaoszczędzić czas i zmniejszyć nakład pracy przed ostatecznym wydaniem.

Wybór komponentów

• WhiteSource’owa wtyczka Web Advisor dostarcza informacji o bezpieczeństwie, licencjach i prawach, gdy developerzy szukają online kolejnego komponentu open-source.
• Użytkownik otrzymuje szczegółowy podgląd dla każdego komponentu, przeglądając jego luki, licencje, obliczony wynik jakości i informację czy komponent jest już używany w jego organizacji.
• Web Advisor obsługuje wszystkie popularne rejestry (MavenCentral, npm, Pypi itp.) oraz strony internetowe z odniesieniami do pakietów (StackOverFlow, Tutorials itp.).

WhiteSource – automatyzacja zarządzania komponentami open-source

Czy chcesz dowiedzieć się więcej na temat możliwości WhiteSource? Skontaktuj się z nami – nasi konsultanci chętnie odpowiedzą na wszystkie pytania!