Como funciona o Whitesource?

DETECÇÃO

• Detecta automaticamente componentes de open source, inclusive dependências transitivas, no seu código e repositórios.
• Reconhece componentes com vulnerabilidades conhecidas por todo o SDLC sugerindo remediações

ALERTA

• Gera alertas baseado no nível de criticidade da vulnerabilidade, tipo de licença, gravidade de ‘bugs’ do software, versões e nível de atualização do componente
• Aplica automaticamente políticas no SDLC obtendo alertas real-time em violações e não cumprimento de políticas, disparando workflows pré-definidos para cada caso.
• Reporta vulnerabilidades descobertas recentemente, monitorando continuamente as últimas versões de seus sistemas.

REPORT

• Gera relatórios de inventário de software, riscos de segurança, jurídicos e de qualidade, além de relatório de ‘due diligence’.
• Cria automaticamente relatórios de gerenciamento de versões com todas as suas regras de licença de uso e copyrights.

SELEÇÃO

• Nosso plugin ‘Whitesource web advisor’ para browsers provê informações sobre segurança, licenças e políticas no momento que seus desenvolvedores estão navegando na web buscando componentes open source.
• Fornece um ‘preview’ de cada componente, mostrando vulnerabilidades, idade da licença, um score de qualidade e se o componente já está em uso na sua organização.
• O ‘Web Advisor’ suporta todos os registros comuns (MavenCentral, npm, Pypi, etc.) e páginas web com pacotes de referência (StackOverFlow, Tutorial, etc.)

A solução não apenas aponta os problemas, mas também oferece de forma automática opções de remediação para uma rápida resposta à situação de risco detectada.

Nosso software suporta mais de 200 linguagens de programação e monitora continuamente múltiplas bases de informação de possíveis vulnerabilidades de código aberto, incluindo NVD, issue-lists de sites em projetos open source, bases de dados de grupos de discussão (security advisories), bases de conhecimento de vulnerabilidades, e outros.

Confira nossas outras soluções:


CHECKMARX

SEGURANÇA DE APLICAÇÃO


ACUNETIX

SCANNER DE VULNERABILIDADE


IMPERVA

SEGURANÇA DE DADOS