您好,登錄后才能下訂單哦!
這篇文章給大家介紹開源代碼安全檢測工具WhiteSource怎么用,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
隨著在開發應用系統過程中,企業運用開源軟件的比例越來越高,其中衍生出的軟件管理問題也越來越多,但市面上針對開發端所提供的軟件管理工具卻屈指可數,使得軟件團隊只關注其檢測自主代碼的潛在問題,往往忽視了對開源組件中已知漏洞的檢查。而在使用開源組件時,企業必須要確保遵循所有組件包括傳遞性依賴庫的許可,WhiteSource可以幫助解決這一問題。
WhiteSource是管理開源組件的一站式安全、許可和質量的解決方案。它可以準確檢測所有開源許可,包括庫的許可,自動化強制實施在新加組件上的許可政策。用戶因此可以阻擋不期望的組件進入自己的軟件。
檢測
· 在構建和代碼庫中,自動檢測所有開源組件,包括傳遞性依賴庫。
· 在軟件開發周期中檢測組件的已知漏洞,提供修復建議。
選擇
· 當開發人員在線搜索開源組件時,選擇工具(作為瀏覽器插件)幫助提供安全、許可和政策信息。
· 用戶將獲得每個組件的詳細預覽,包括其漏洞、許可以及該組件是否已經用在你的企業中了。
報告
· 依據上一次構建,一鍵點擊生成詳細的清單、風險、安全性、法律和盡職調查(Due Diligence)的報告。
· 為所有許可的發布和著作權信息自動生成發布管理報告,節省發布之前的時間和勞動。
WhiteSource擁有最為廣泛的安全漏洞數據庫,從多個來源收集漏洞,提供詳細的修復信息;
在軟件開發生命周期(SDLC)中,包括軟件發布之后,WhiteSource對用戶做出實時提醒,以便積極主動地提前修復所有問題;
WhiteSource也自動化新增開源組件的批準過程,因此提高了開發效率。
支持的二進制文件格式和語言
準確性
WhiteSource擁有最完善的已知開源漏洞數據庫。是唯一提供全面覆蓋且沒有誤報的解決方案。
完整的SDLC覆蓋范圍
在軟件開發生命周期(SDLC)的所有階段,從選擇階段、開發期間甚至部署后,保護和管理開源組件。還可以整合所有常用構建工具和CI服務器。
所有團隊支持
不斷跟蹤開源組件中的安全漏洞、許可證和軟件錯誤確保安全。項目工程和法律團隊都將享受WhiteSource解決方案的可見性,簡單性和準確性。
免費體驗:http://www.softtest.cn/
關于開源代碼安全檢測工具WhiteSource怎么用就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。