WhiteSource 升級包-一年授權
標案名稱110年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次147
採購數量級距1-140
產 地以色列
評 價
無
產品功能規格
White Source 是一套開放性元件管理工具,只需透過它即可知道,Open Source的安全、品質及授權。它可線上即時操作,通過自動、持續的掃描方式,與後端數十個Open Source資料庫進行比對;與資料庫交叉比對的結果,辨識您的第三方元件是否有弱點,版本更新狀況及License有效性。
本項目為增購專案數(Products)或WhiteSource API,或WhiteSource整合AVC模組
1. 完整整合SDLC,隨時掌握Open Source風險。
越早發現問題就可以花最小的成本去修復它。WhiteSource完整整合系統開發生命週期的每個環節,提供各種擴充套件,方便企業隨時掌握Open Source風險。
開發前期:當您在開發前期尋找Open Source時,可以使用我們在瀏覽器上外掛的程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本,讓您可以更容易的去選擇所需要的元件加入到您的專案中。
開發中期:在開發中期,可以使用我們IDE整合的擴充套件,在開發人員的開發環境中可隨時偵測專案中有弱點的套件,並提供修復建議,方便開發人員即時修復弱點。
開發完成:於系統開發完成後,使用版控或是CI\CD整合工具,自動辨識所有Open Source ,並整合你所使用的持續性及自動化的建構方式。透過RestAPI,自動產生報告至指定位置並且整合資安事件管理整合平台。
當您使用的Open Source釋出新版本,或是發布新的弱點,系統將自動以郵件通知,搭配RestAPI,以達到自動下載報告,或是整合資安事件管理整合平台。
2. AVC
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
版本/源碼管理
git - Checkout/Push/Tag/Diff
Subversion - Checkout/Commit/Tag/Diff
Team Foundation Server(2012以上) - Checkout
Zip檔上傳
靜態掃描工具
WhiteSource(RESTAPI)
其他
SFTP-上傳/下載
提供帳號分權管理功能,依不同角色需求於專案上設定權限。
提供簽核功能,並具有退簽機制及留下簽核歷程。
支援LDAP介接AD或檔案匯入組織及使用者名單。
支援POP3/SMTP之電子郵件發送相關功能。
安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。
功能規格/基本需求
此為線上檢測試平台,使用者需具有網路連線。
瀏覽器需求:Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up
掃描時需安裝Java 8 or 11(OpenJDK)
AVC軟硬體需求
硬碟空間 200 GB 以上(不含OS,視專案大小)
CPU 2.6 GHz 2 Cores
RAM 16 GB 以上
作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
資料庫系統: MySQL 8.0
瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
其他:Docker、Agent環境需安裝Java 8