WhiteSource – jak to działa
Wtyczka WhiteSource w poszukiwaniu zagrożeń i podatności ustala cyfrowe sygnatury każdej biblioteki i odwołuje się do obszernej bazy danych komponentów open-source. Proces ten nie wymaga skanowania ani dostępu do kodu użytkownika, ponieważ tylko cyfrowa sygnatura komponentu użytkownika jest przesyłana na serwer WhiteSource. W skrócie – nikt nigdy nie zobaczy kodu źródłowego użytkownika. WhiteSource dysponuje najbardziej stabilną i obszerną bazą danych, która wspiera ponad 22 języki programowania (w tym dystrybucję systemu Linux). Oznacza to, że WhiteSource wspiera projekty każdego typu i rodzaju!
Korzyści z użytkowania WhiteSource
Kompleksowe wsparcie
WhiteSource wspiera ponad 20 różnych języków programowania, a także kontenery.
Dokładność i precyzja
Właściwie dobrane algorytmy dopasowują aspekty jakości i bezpieczeństwa do odpowiednich bibliotek, aby uniknąć fałszywych alarmów.
Łatwa naprawa
WhiteSource zapewnia sprawdzone ulepszenia crowdsourcingowe, umożliwiając tym samym szybkie rozwiązywanie problemów.
Łatwy przepływ pracy
WhiteSource egzekwuje warunki automatycznie na każdym etapie SDLC, aby zautomatyzować procesy zatwierdzania i śledzenia.
Największa baza zagrożeń
Baza WhiteSource ciągle gromadzi informacje z bazy NVD, poradników bezpieczeństwa i modułów do śledzenia projektów open-source.
Najważniejsze funkcje WhiteSource
Detekcja podatności
- Automatycznie wykrywa wszystkie komponenty open-source (włącznie z przechodnimi zależnościami) w buildach i repozytoriach.
- Wykrywa komponenty ze znanymi podatnościami podczas całego cyklu produkcji oprogramowania oraz oferuje podpowiedzi rozwiązań dla ułatwienia procesu napraw i wprowadzania usprawnień.
Alarmowanie użytkownika
- Egzekwowanie zdefiniowanych przez użytkownika warunków przez cały czas trwania produkcji oprogramowania i przekazywanie w czasie rzeczywistym alertów o ich niedotrzymaniu. Wtyczka Whitesource daje możliwość otrzymania raportu o niepowodzeniu buildowania lub rozpoczęciu nowego procesu zatwierdzania przepływu pracy.
- WhiteSource oferuje opcję ustawienia alertów na podstawie stopnia podatności, typu licencji, najczęstszych błędów w oprogramowaniu, nowych wersji, wieku komponentów i innych.
- Użytkownik otrzymuje alerty o nowo odkrytych lukach w zabezpieczeniach w historii wersji – WhiteSource nieustannie monitoruje historię buildów każdej wersji.
Szczegółowe raporty
- WhiteSource generuje szczegółowe raporty zasobów, ryzyka, bezpieczeństwa, prawne, jakościowe, oparte na ostatnim buildzie – jednym kliknięciem, ale z należytą starannością.
- Wtyczka automatycznie generuje raporty zarządzania wydaniami wszystkich informacji o licencjach i prawach autorskich, aby zaoszczędzić czas i zmniejszyć nakład pracy przed ostatecznym wydaniem.
Wybór komponentów
- WhiteSource’owa wtyczka Web Advisor dostarcza informacji o bezpieczeństwie, licencjach i prawach, gdy developerzy szukają online kolejnego komponentu open-source.
- Użytkownik otrzymuje szczegółowy podgląd dla każdego komponentu, przeglądając jego luki, licencje, obliczony wynik jakości i informację czy komponent jest już używany w jego organizacji.
- Web Advisor obsługuje wszystkie popularne rejestry (MavenCentral, npm, Pypi itp.) oraz strony internetowe z odniesieniami do pakietów (StackOverFlow, Tutorials itp.).
WhiteSource – automatyzacja zarządzania komponentami open-source
Czy chcesz dowiedzieć się więcej na temat możliwości WhiteSource? Skontaktuj się z nami – nasi konsultanci chętnie odpowiedzą na wszystkie pytania!