Jeg scanner kode med Palamida-software for at finde FOSS og overvejer at skifte til anden scanningssoftware. Hvilken er den bedste og mest anbefalede?


Bedste svar

Vi bruger WhiteSource – Registrer automatisk alle open source-komponenter i din kode, mens du kører din build. WhiteSource administrerer overholdelse og sikkerhed af open source-licenser.

Hvid kilde er blevet annonceret som leder af officiel Forrester Wave-rapport for Software Composition Analysis (SCA) -markedet, der blev frigivet den 2019-april.

En af hovedårsagerne til denne position, højt over alle andre, er den revolutionerende ** WhiteSource Prioritize ** (AKA Effective Usage Analysis), når det kommer til at administrere open source-sårbarheder.

Whitesource kan analysere dit projekt for at vise dig de open source-licenser, der skal styres, og skønheden er, hvid kilde viser dig de sikkerhedssårbarheder, der findes i open source-koden, hvad du har brugt i din applikation.

WhiteSource administrerer overholdelse af open source-licenser og sikkerhed i modsætning til enhver anden løsning på markedet.

Det integreres fuldt ud i din byggeproces, uanset dine programmeringssprog. , bygge værktøjer eller udviklingsmiljøer. Det fungerer automatisk, kontinuerligt og lydløst i baggrunden og kontrollerer sikkerheden og licensering af dine open source-komponenter i forhold til WhiteSources konstant opdaterede endelige database med open source-arkiver. Du har aldrig brug for at stoppe udviklingen eller udsætte din proprietære kode.

Svar

Jeg antager, at din frustration har at gøre med scanneren, der forstyrrer din SDLC.

Hvis du bruger en smidig tilgang, er det stort set umuligt at bruge en scanner. Men selvom du stadig følger vandfaldsmodellen, kan behovet for at scanne og derefter sige tusindvis af falske positive ting og derefter rette dem (hvilket ofte indebærer betydelig rivning og udskiftning) dræbe dit udviklingstempo og frigørelsesplan.

Det betyder ikke noget, hvilken scanner du bruger, uanset om det er Palamida eller en anden scanner. Løsningen er at skifte til en smidig opløsning. Du kan læse mere i mit blogindlæg her Stadig scanner din open source-kode? Dens 2015. Du kan gøre meget bedre.

Ansvarsfraskrivelse: Jeg er en af ​​grundlæggerne af WhiteSource, der tilbyder en smidig løsning til styring af open source-komponenter.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *