新疆十一选五前三组选|新疆十一选五技巧
Welcome to Galaxy Software Services Corporation !

WhiteSource
OpenSource 資安檢測 - 應用系統持續整合平臺

應用系統持續整合平臺 

開發的週期依專案需求、規模而時程不一,若確認與測試等到整合測試時,才發現系統內為數龐大的問題,可能會難以掌握專案的進度。若能將系統的整合與測試行為融入開發系統的過程中持續進行,透過自動化建置、程式碼分析與測試,輔助專案進度掌握,更能提升專案的品質。

OpenSource檢測工具

您知道您所使用的OpenSource是否安全嗎?

2015年2月Gartner的調查報告指出,現行企業有99%使用OpenSource。但多數企業卻無法掌握使用其內所有OpenSource的版權,版本以及弱點資訊,這對於企業來說是很大的問題,可能造成駭客攻擊的目標、或因不當使用OpenSource導至大量的法律、商業和技術風險。

產品介紹

WhiteSource 是一套OpenSource管理工具,只需透過它即可知道,OpenSource的安全、品質及授權。它可線上即時操作,通過自動化、持續的掃描方式,與後端數十個OpenSource資料庫進行比對;與資料庫交叉比對的結果,辨識您的第三方元件是否有弱點,版本更新狀況及License有效性。

關於WhiteSource:唯一將OpenSource元件的授權、安全性、品質及管理等所有功能集結在一起的管理工具,其客戶涵蓋通訊業、銀行保險業、遊戲業、雲端產業、新創公司等並逐步擴展至所有行業。

SDLC軟體開發生命週期

WhiteSource幾乎適用於所有的程式語言、CI伺服器、建構工具跟開發環境(該軟體可以獨立運行,也可以有效整合到SDLC軟體開發生命週期過程中),最棒的是,除非偵測到弱點,這個工具不易造成開發額外負擔。

 

安全軟體開發生命週期

WhiteSource 與您的軟體開發週期結合,即使您的產品已上線,也可根據上線前最後一版建構的資源庫報告,持續監控您所使用的OpenSource元件。從您使用WhiteSource開始,它可以持續性及自動化的進行OpenSource元件檢驗。
 
WhiteSource可以在整個軟體開發生命週期(SDLC)中,協助您完整掌握企業內部OpenSource的使用狀況和可見性。

WhiteSource產品獨特之處:

發現- 結合CI工具,早期發現風險

自動辨識所有OpenSource 元件並依賴於你所使用的持續性及自動化的建構方式,將您所使用的元件與WhiteSource 最可靠的OpenSource 數據庫進行交叉比對。

選擇-列出元件不同版本資訊,由您選擇最適合的

當您在尋找OpenSource 元件時,可使用我們在瀏覽器上外掛的程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本,讓您可以更容易的去選擇所需要的元件加入到您的專案中。

警示-依公司政策,預警機制

越早發現問題就可以花最小的成本去修復它。了解您所使用OpenSource 元件及其是否含有潛在的陷阱,在變成一個問題前就針對它的安全性、是否符合公司政策、程式問題數量和最新版本,透過電子郵件自動預警機制,將每個元件由高至低,個別表示嚴種等級。您可進入到管理頁面,讓您可以針對每一個元件進行集中管理,並進行同意、拒絕、指派及特殊情況審查功能。

  • 安全預警:當有一個易受攻擊的元件加入到您的專案,或是當有一個新發佈的弱點會影響到您的元件時,都能立即取得警告。當有一個新版本或是更新檔案可以修復該弱點時,您也會立刻獲得通知。
  • 品質預警:當您所使用的元件被找出有嚴重的問題時,也會立即取得警告。當這個問題在新版本被修復時您也會接到通知,所以你可以決定是否應該升級。
  • 政策預警:建立自動化內部審核流程,並根據不同的OpenSource元件參數制定可接受或拒絕規則。只要開發人員試圖加入一個有問題的元件,管理者就會立即接收警報。
  • 版本預警:當您的OpenSource元件有較新版本時也會得到通知,所以你可以一直保持您的軟體是最新版本。當得到通知時您可以多次將新版元件加入到您的軟體中,也可刪除重複的元件並加快您軟體的效能。

報告-多面向資訊,讓您了解OpenSource

因WhiteSource持續不斷且自動記錄您OpenSource元件及其相關的資料,包含依賴性、許可證和許可證引用方式的詳細資料清單,100%精確,欲取得最新的報告只需一個點擊即可,並可在幾秒鐘內就可下載到電子檔。

  1. OpenSource Inventory倉庫:依每個系統所使用的開源元件進行檢查,並詳細列出檔名、語言、版本、License。 
  2. 風險:根據嚴重等級將所有風險的OpenSource元件詳細列出。你可以看到每個易受攻擊的元件描述,包括CVE網站的連結、修復連結及是否適用。
  3. 安全弱點:彙整報告顯示您所有風險問題,包含弱點元件、無版權證明和過時的OpenSource元件。
  4. 高風險問題:列出您的產品所有關鍵和攔截軟體問題的詳細清單。可以看到每個元件的描述,包括所屬的專案的問題追蹤連結和如何修改的連結及是否適用。

支援語言及工具

相關文章:

GSS資安電子報0153期【全球著名開源軟體管理領導品牌WhiteSource發佈最新技術Contextual Pattern Matching Engine】

GSS資安電子報0152期【不要成為下一個EQUIFAX - 2017 十大OpenSource弱點】

GSS資安電子報0148期【企業採用開源軟體所面臨的專利權與資安風險】

如欲進一步了解,歡迎與我們聯絡:

電話:02-2586-7890 ext:500                  Email:[email protected] 

  • 建議售價: 

  •  WhiteSource Basic (10系統) 一年授權 (NT$800,000)
  •  WhiteSource Golden (50系統) 一年授權 (NT$1,800,000)
  •  WhiteSource 加值模組(Virtual Private Cloud/ REST API) (NT$1,200,000) 
  •  軟體資安檢測/防護/顧問服務 (NT$500,000)
 
 
 
新疆十一选五前三组选