Портал для связи

    WhiteSource

    Решение White Source, от израильского вендора, созданного в 2011 г.
    Позволяет анализировать на известные уязвимости, подключаемые open source компоненты в ваших проектах. На сегодняшний день, разработчиками в компаниях зачастую используется более 80% Open Source кода (библиотеки, фреймворки, компоненты и проч.). Продукт позволяет встраиваться на разных этапах SDLC, от этапа проектирования/разработки вашего кода до интеграции с репозиториями и со средствами CI. Тем самым вы можете быть уверены, что проект использующий уязвимые зависимости не будет выпущен в релиз. WhiteSource используют более 800 клиентов по всему миру и среди них – Microsoft, KPMG, IBM, Splunk, KBC. На протяжении 3 лет подряд наблюдается рост более 300% в год.

    Год основания: 2011

    Штаб-квартира: Бостон, США

    Co-Founder & CEO: Rami Sass

    Офисы в мире: Офис в Тель-Авиве Израиле (Центр разработки и проектирования), в Лондоне Ве-ликобритании и США Бостоне

    Официальный сайт: www.whitesourcesoftware.com

    Решение WhiteSource – позволяет интегрироваться на разных этапах SDLC и позволяет работать совместно с системами анализа кода (такими как, например, Fortify).
    Недавно WhiteSource был зарегистрирован в качестве официального MITRE CNA, что дает вендору право публиковать CVE.

    Все продукты данного вендора

    WhiteSource

    Средства разработки

    Позволяет разработчикам и представителям отделов DevOps и DevSecOps получать всеобъемлющую информацию об open source компонентах — об их уязвимостях, о качестве компонента, более свежих версиях, о соответствии компонента политикам компании.

    К Основным характеристикам решения можно отнести:

    • Соотносит данные с базой из 200+ тысяч уязвимостей, собранной из множества источников исследовательской командой WhiteSource и базами NVD
    • База данных из более 3 миллионов компонентов
    • Поддерживает более 200 языков программирования

    Алфавитный указатель: