Palamida 소프트웨어로 코드를 스캔하여 FOSS를 찾고 다른 스캔 소프트웨어로 변경하는 것을 고려하고 있습니다. 어떤 것이 가장 좋고 가장 권장되는 것입니까?


최상의 답변

We use WhiteSource-빌드를 실행하는 동안 코드의 모든 오픈 소스 구성 요소를 자동으로 감지합니다. WhiteSource는 오픈 소스 라이선스 규정 준수 및 보안을 관리합니다.

2019 년 4 월에 발표 된 SCA (Software Composition Analysis) 시장에 대한 공식 Forrester Wave 보고서에서 화이트 소스가 리더로 발표되었습니다.

이 위치에 대한 주된 이유 중 하나는 무엇보다 높을 때 혁신적인 ** WhiteSource Prioritize ** (일명 효과적인 사용 분석)입니다. 오픈 소스 취약점을 관리하는 것입니다.

화이트 소스는 프로젝트를 분석하여 관리 할 오픈 소스 라이선스를 나열 할 수 있으며 아름다움은 화이트 소스가 오픈 소스 코드에 존재하는 보안 취약점을 나열합니다. 애플리케이션에서 사용한 적이 있습니다.

WhiteSource는 시중의 다른 솔루션과 달리 오픈 소스 라이선스 준수 및 보안을 관리합니다.

프로그래밍 언어에 관계없이 빌드 프로세스에 완전히 통합됩니다. , 빌드 도구 또는 개발 환경. 백그라운드에서 자동으로 지속적으로 조용히 작동하여 WhiteSource의 지속적으로 업데이트되는 오픈 소스 저장소의 확실한 데이터베이스에 대해 오픈 소스 구성 요소의 보안 및 라이선스를 확인합니다. 개발을 중단하거나 독점 코드를 공개 할 필요가 없습니다.

답변

당신의 좌절감은 SDLC를 방해하는 스캐너와 관련이 있다고 생각합니다.

애자일 접근 방식을 사용한다면 스캐너를 사용하는 것은 거의 불가능합니다. 하지만 여전히 폭포수 모델을 따르더라도 수천 개의 오 탐지를 스캔 한 다음 선별 한 다음이를 수정 (종종 상당한 찢어짐 및 교체가 필요함)해야 개발 속도와 릴리스 일정을 망칠 수 있습니다.

Palamida 든 다른 스캐너 든 사용하는 스캐너는 중요하지 않습니다. 해결책은 애자일 솔루션으로 전환하는 것입니다. 여기 내 블로그 게시물에서 자세한 내용을 읽을 수 있습니다. 여전히 오픈 소스 코드를 스캔하고 있습니까? 2015 년. 훨씬 더 잘할 수 있습니다.

면책 조항 : 저는 오픈 소스 구성 요소 관리에 대한 민첩한 솔루션을 제공하는 WhiteSource의 창립자 중 한 명입니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다