Cel mai bun răspuns
Folosim WhiteSource – Detectăm automat toate componentele open source din codul dvs., în timp ce executați compilarea. WhiteSource gestionează conformitatea și securitatea licențelor open source.
White source a fost anunțată ca lider prin raportul oficial Forrester Wave pentru piața Analiza compoziției software (SCA) care a fost lansat în 2019-aprilie.
Unul dintre principalele motive pentru această poziție, înalt deasupra tuturor este revoluționarul ** WhiteSource Prioritize ** (AKA Effective Usage Analysis) când vine să gestionăm vulnerabilitățile open source.
Whitesource vă poate analiza proiectul pentru a vă enumera licențele open source care trebuie gestionate și frumusețea este, sursa albă vă va enumera vulnerabilitățile de securitate prezente în codul sursă deschis pe care l-ați utilizat în aplicația dvs. , construiți instrumente sau medii de dezvoltare. Funcționează automat, continuu și silențios în fundal, verificând securitatea și acordarea de licențe pentru componentele dvs. open source față de baza de date definitivă actualizată în permanență a depozitelor open source WhiteSource. Nu trebuie să opriți niciodată dezvoltarea sau să vă expuneți codul proprietar.
Răspuns
Presupun că frustrarea dvs. are legătură cu scanerul care interferează cu SDLC-ul dvs.
Dacă utilizați o abordare agilă, atunci utilizarea unui scaner este aproape imposibilă. Dar, chiar dacă urmați în continuare modelul cascadei, necesitatea de a scana, apoi de a cerceta mii de falsuri pozitive și apoi de a le remedia (ceea ce implică adesea o rupere substanțială și o înlocuire) vă poate ucide ritmul de dezvoltare și programul de lansare.
Nu contează cu adevărat ce scaner utilizați, indiferent dacă este Palamida sau orice alt scaner. Soluția este trecerea la o soluție agilă. Puteți citi mai multe în postarea mea pe blog aici Scanați în continuare codul dvs. open source? Este anul 2015. Puteți face mult mai bine.
Declinare de responsabilitate: Sunt unul dintre fondatorii WhiteSource, care oferă o soluție agilă pentru gestionarea componentelor open source.