White Source 是一套開放性元件管理工具，只需透過它即可知道，Open Source的安全、品質及授權。它可線上即時操作，通過自動、持續的掃描方式，與後端數十個Open Source資料庫進行比對；與資料庫交叉比對的結果，辨識您的第三方元件是否有弱點，版本更新狀況及License有效性。

本項目為增購專案數(Products)或WhiteSource API，或WhiteSource整合AVC模組

1. 完整整合SDLC，隨時掌握Open Source風險。
越早發現問題就可以花最小的成本去修復它。WhiteSource完整整合系統開發生命週期的每個環節，提供各種擴充套件，方便企業隨時掌握Open Source風險。
開發前期：當您在開發前期尋找Open Source時，可以使用我們在瀏覽器上外掛的程式，它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本，讓您可以更容易的去選擇所需要的元件加入到您的專案中。
開發中期：在開發中期，可以使用我們IDE整合的擴充套件，在開發人員的開發環境中可隨時偵測專案中有弱點的套件，並提供修復建議，方便開發人員即時修復弱點。
開發完成：於系統開發完成後，使用版控或是CI\CD整合工具，自動辨識所有Open Source ，並整合你所使用的持續性及自動化的建構方式。透過RestAPI，自動產生報告至指定位置並且整合資安事件管理整合平台。
當您使用的Open Source釋出新版本，或是發布新的弱點，系統將自動以郵件通知，搭配RestAPI，以達到自動下載報告，或是整合資安事件管理整合平台。
2. AVC
 支援整合下列工具，提供自動化檢測機制及彙整掃描結果(以下工具需自備)：
 版本/源碼管理
 git - Checkout/Push/Tag/Diff
 Subversion - Checkout/Commit/Tag/Diff
 Team Foundation Server(2012以上) - Checkout
 Zip檔上傳
 靜態掃描工具
 WhiteSource(RESTAPI)
 其他
 SFTP-上傳/下載
 提供帳號分權管理功能，依不同角色需求於專案上設定權限。
 提供簽核功能，並具有退簽機制及留下簽核歷程。
 支援LDAP介接AD或檔案匯入組織及使用者名單。
 支援POP3/SMTP之電子郵件發送相關功能。
 安全軟體開發流程管理，提供彈性且有效率的安全軟體開發生命週期管理方式。
 自訂檢測工具合規標準，加強流程中對軟體安全的控制強度及完整度。

 此為線上檢測試平台，使用者需具有網路連線。
 瀏覽器需求：Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up
 掃描時需安裝Java 8 or 11(OpenJDK)
 AVC軟硬體需求
 硬碟空間 200 GB 以上(不含OS，視專案大小)
 CPU 2.6 GHz 2 Cores
 RAM 16 GB 以上
 作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
 資料庫系統: MySQL 8.0
 瀏覽器需求：Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
 其他：Docker、Agent環境需安裝Java 8