Paras vastaus
Käytämme WhiteSourcea – tunnistaa kaikki avoimen lähdekoodin komponentit koodissasi samalla, kun suoritat rakennustasi. WhiteSource hallinnoi avoimen lähdekoodin lisenssien noudattamista ja tietoturvaa.
Valkoinen lähde on ilmoitettu johtavaksi virallisessa Forrester Wave -raportissa Software Composition Analysis (SCA) -markkinoille, joka julkaistiin 2019-huhtikuussa.
Yksi tämän kannan tärkeimmistä syistä, korkealla kaikkien muiden yläpuolella, on vallankumouksellinen ** WhiteSource Prioritize ** (AKA: n tehokas käyttöanalyysi), kun se tulee hallitsemaan avoimen lähdekoodin haavoittuvuuksia.
Whitesource voi analysoida projektisi luetteloiden sinulle hallinnoitavat avoimen lähdekoodin lisenssit ja kauneus on, että valkoinen lähde luetteloi avoimen lähdekoodin tietoturva-aukkoja olet käyttänyt sovelluksessasi.
WhiteSource hallitsee avoimen lähdekoodin lisenssien noudattamista ja tietoturvaa toisin kuin mikään muu markkinoilla oleva ratkaisu.
Se integroituu täysin rakennusprosessiin ohjelmointikielistä riippumatta. , rakentaa työkaluja tai kehitysympäristöjä. Se toimii automaattisesti, jatkuvasti ja äänettömästi taustalla, tarkastamalla avoimen lähdekoodin komponenttien tietoturvan ja lisenssit WhiteSourcen jatkuvasti päivittyvässä avoimen lähdekoodin tietovarastojen lopullisessa tietokannassa. Sinun ei koskaan tarvitse pysäyttää kehitystä tai paljastaa omaa koodiasi.
Vastaa
Oletan, että turhautuneisuutesi liittyy skannerin häiritsemiseen SDLC: si.
Jos käytät ketterää lähestymistapaa, skannerin käyttö on melkein mahdotonta. Mutta vaikka noudatat edelleen vesiputouksen mallia, tarve skannata ja sitten siivilöidä tuhansia vääriä positiivisia tuloksia, ja sitten niiden korjaaminen (johon liittyy usein huomattavia repeämiä ja korvauksia) voi tappaa kehitystahdisi ja julkaisun aikataulun.
Sillä ei ole väliä mitä skanneria käytät, olipa kyseessä Palamida tai jokin muu skanneri. Ratkaisu on siirtyä ketterään ratkaisuun. Voit lukea lisää blogikirjoituksestani täältä. Skannatko edelleen avointa lähdekoodiasi? Sen vuosi 2015. Voit tehdä paljon paremmin.
Vastuuvapauslauseke: Olen yksi WhiteSourcen perustajista, joka tarjoaa ketterän ratkaisun avoimen lähdekoodin komponenttien hallintaan.