Решение White Source, от израильского вендора, созданного в 2011 г.
Позволяет анализировать на известные уязвимости, подключаемые open source компоненты в ваших проектах. На сегодняшний день, разработчиками в компаниях зачастую используется более 80% Open Source кода (библиотеки, фреймворки, компоненты и проч.). Продукт позволяет встраиваться на разных этапах SDLC, от этапа проектирования/разработки вашего кода до интеграции с репозиториями и со средствами CI. Тем самым вы можете быть уверены, что проект использующий уязвимые зависимости не будет выпущен в релиз. WhiteSource используют более 800 клиентов по всему миру и среди них – Microsoft, KPMG, IBM, Splunk, KBC. На протяжении 3 лет подряд наблюдается рост более 300% в год.
Год основания: 2011
Штаб-квартира: Бостон, США
Co-Founder & CEO: Rami Sass
Офисы в мире: Офис в Тель-Авиве Израиле (Центр разработки и проектирования), в Лондоне Ве-ликобритании и США Бостоне
Официальный сайт: www.whitesourcesoftware.com
Решение WhiteSource – позволяет интегрироваться на разных этапах SDLC и позволяет работать совместно с системами анализа кода (такими как, например, Fortify).
Недавно WhiteSource был зарегистрирован в качестве официального MITRE CNA, что дает вендору право публиковать CVE.
