您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

WhiteSource 開源安全檢測工具Basic-一年授權

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次104
採購數量級距1-8
產  地
評  價

產品功能規格

White Source 是一套開放性元件管理工具,只需透過它即可知道,Open Source的安全、品質及授權。它可線上即時操作,通過自動、持續的掃描方式,與後端數十個Open Source資料庫進行比對;與資料庫交叉比對的結果,辨識您的第三方元件是否有弱點,版本更新狀況及License有效性。

1. 結合CI工具,早期發現風險
自動辨識所有OpenSource 並整合你所使用的持續性及自動化的建構方式,將您所使用的OpenSource與WhiteSource 最可靠的Open Source 數據庫進行交叉比對。
2. 列出多項版本,選擇最適合您的OpenSource
當您在尋找Open Source 時,可使用我們在瀏覽器上外掛的程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本,讓您可以更容易的去選擇所需要的元件加入到您的專案中。
3. 依公司政策,建立預警機制
越早發現問題就可以花最小的成本去修復它。了解您所使用Open Source 及其是否含有潛在的陷阱,在變成一個問題前就針對它的安全性、是否符合公司政策、程式問題數量和最新版本,透過電子郵件自動預警機制,將每個元件由高至低,個別表示嚴種等級。您可進入到管理頁面,讓您可以針對每一個元件進行集中管理,並進行同意、拒絕、指派及特殊清況審查功能。
 安全預警:當有一個易受攻擊的元件加入到您的專案,或是當有一個新發佈的CVE弱點會影響到您的元件時,都能立即取得警告。當有一個新版本或是更新檔案可以修復該弱點時,您也會立刻獲得通知。
 品質預警:當您所使用的元件被找出有嚴重的問題時,也會立即取得警告。當這個問題在新版本被修復時您也會接到通知,所以你可以決定是否應該升級。
 政策預警:建立自動化內部審核流程,並根據不同的OpenSource參數制定可接受或拒絕規則。只要開發人員試圖加入一個有問題的OpenSource,管理者就會立即接收警報。
 版本預警:當您的OpenSource有較新版本時也會得到通知,所以你可以一直保持您的軟體是最新版本。當得到通知時您可以多次將新版元件加入到您的軟體中,也可刪除重複的元件並加快您軟體的效能。

4. 多面向報告資訊,讓您了解OpenSource
因WhiteSource持續不斷且自動記錄您OpenSource及其相關的資料,包含依賴性、許可證和許可證引用方式的詳細資料清單,100%精確,欲取得最新的報告只需一個點擊即可,並可在幾秒鐘內就可下載到電子檔。


功能規格/基本需求

 此為線上檢測試平台,使用者需具有網路連線。
 瀏覽器需求:Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up
 掃描時需安裝Java 8 or 11(OpenJDK)