開源代碼安全檢測工具WhiteSource怎么用

這篇文章給大家介紹開源代碼安全檢測工具WhiteSource怎么用，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

隨著在開發(fā)應用系統(tǒng)過程中，企業(yè)運用開源軟件的比例越來越高，其中衍生出的軟件管理問題也越來越多，但市面上針對開發(fā)端所提供的軟件管理工具卻屈指可數，使得軟件團隊只關注其檢測自主代碼的潛在問題，往往忽視了對開源組件中已知漏洞的檢查。而在使用開源組件時，企業(yè)必須要確保遵循所有組件包括傳遞性依賴庫的許可，WhiteSource可以幫助解決這一問題。

WhiteSource是什么

WhiteSource是管理開源組件的一站式安全、許可和質量的解決方案。它可以準確檢測所有開源許可，包括庫的許可，自動化強制實施在新加組件上的許可政策。用戶因此可以阻擋不期望的組件進入自己的軟件。

   檢測    

· 在構建和代碼庫中，自動檢測所有開源組件，包括傳遞性依賴庫。
· 在軟件開發(fā)周期中檢測組件的已知漏洞，提供修復建議。

    選擇    

· 當開發(fā)人員在線搜索開源組件時，選擇工具（作為瀏覽器插件）幫助提供安全、許可和政策信息。
· 用戶將獲得每個組件的詳細預覽，包括其漏洞、許可以及該組件是否已經用在你的企業(yè)中了。

   報告    

· 依據上一次構建，一鍵點擊生成詳細的清單、風險、安全性、法律和盡職調查（Due Diligence）的報告。
· 為所有許可的發(fā)布和著作權信息自動生成發(fā)布管理報告，節(jié)省發(fā)布之前的時間和勞動。

WhiteSource能實現什么

WhiteSource擁有最為廣泛的安全漏洞數據庫，從多個來源收集漏洞，提供詳細的修復信息；

在軟件開發(fā)生命周期（SDLC）中，包括軟件發(fā)布之后，WhiteSource對用戶做出實時提醒，以便積極主動地提前修復所有問題；

WhiteSource也自動化新增開源組件的批準過程，因此提高了開發(fā)效率。

支持的二進制文件格式和語言

WhiteSource的主要優(yōu)勢有哪些

  準確性   

WhiteSource擁有最完善的已知開源漏洞數據庫。是唯一提供全面覆蓋且沒有誤報的解決方案。

  完整的SDLC覆蓋范圍   

在軟件開發(fā)生命周期（SDLC）的所有階段，從選擇階段、開發(fā)期間甚至部署后，保護和管理開源組件。還可以整合所有常用構建工具和CI服務器。

  所有團隊支持    

不斷跟蹤開源組件中的安全漏洞、許可證和軟件錯誤確保安全。項目工程和法律團隊都將享受WhiteSource解決方案的可見性，簡單性和準確性。

免費體驗：http://www.softtest.cn/

關于開源代碼安全檢測工具WhiteSource怎么用就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。