Beste svaret
Vi bruker WhiteSource – Oppdag automatisk alle åpen kildekomponenter i koden din mens du kjører build. WhiteSource administrerer overholdelse og sikkerhet med åpen kildekode.
Hvit kilde er kunngjort som leder av offisiell Forrester Wave-rapport for Software Composition Analysis (SCA) -markedet som ble utgitt 2019-april.
En av hovedårsakene til denne stillingen, høyt over alle andre, er den revolusjonerende ** WhiteSource Prioritize ** (AKA Effective Usage Analysis) når det kommer til å håndtere sårbarheter med åpen kildekode.
Hvitkilde kan analysere prosjektet ditt for å vise deg åpen kildekode-lisenser som skal administreres, og skjønnheten er at den hvite kilden viser deg sikkerhetssårbarhetene som er tilstede i åpen kildekode du har brukt i applikasjonen.
WhiteSource administrerer åpen kildekode lisensoverensstemmelse og sikkerhet i motsetning til alle andre løsninger på markedet.
Den integreres fullt ut i byggeprosessen din, uansett programmeringsspråk. , bygge verktøy eller utviklingsmiljøer. Det fungerer automatisk, kontinuerlig og lydløst i bakgrunnen, og sjekker sikkerheten og lisensieringen av komponentene med åpen kildekode mot WhiteSources kontinuerlig oppdaterte endelige database med åpen kildekode. Du trenger aldri å stoppe utviklingen eller avsløre den proprietære koden din.
Svar
Jeg antar at frustrasjonen din har med skanneren å forstyrre SDLC-en din.
Hvis du bruker en smidig tilnærming, er det ganske umulig å bruke en skanner. Men selv om du fortsatt følger fossemodellen, kan behovet for å skanne og sile gjennom tusenvis av falske positive ting, og deretter fikse dem (som ofte innebærer betydelig rive og erstatte) drepe utviklingstempoet og frigjøringsplanen.
Det spiller ingen rolle hvilken skanner du bruker, enten det er Palamida eller annen skanner. Løsningen er å bytte til en smidig løsning. Du kan lese mer i blogginnlegget mitt her Skanner du fremdeles åpen kildekode? Dens 2015. Du kan gjøre mye bedre.
Ansvarsfraskrivelse: Jeg er en av grunnleggerne av WhiteSource som tilbyr en smidig løsning for styring av komponenter med åpen kildekode.