White Source 是一套開放性元件管理工具，只需透過它即可知道，Open Source的安全、品質及授權。它可線上即時操作，通過自動、持續的掃描方式，與後端數十個Open Source資料庫進行比對；與資料庫交叉比對的結果，辨識您的第三方元件是否有弱點，版本更新狀況及License有效性。

WhiteSource是為一套開源軟體(Open Source)管理工具，持續與後端數十個Open Source資料庫進行比對，識別您的Open Source是否有安全(Security)、版本(Version)、授權(License)等相關風險問題。
彈性的掃描方式，支援微服務平台如Docker、Kubernetes之Open Source安全檢測，可輕鬆整合至企業安全軟體開發生命週期之中。
WhiteSource領先業界技術，有效掌握Open Source的資訊安全議題。強化企業資訊安全風險管理能力。
1.完整整合SDLC，隨時掌握Open Source風險。
越早發現問題就可以花最小的成本去修復它。WhiteSource完整整合系統開發生命週期的每個環節，提供各種擴充套件，方便企業隨時掌握Open Source風險。
 開發前期：當您在開發前期尋找Open Source時，可以使用我們在瀏覽器上外掛的程式，它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本，讓您可以更容易的去選擇所需要的元件加入到您的專案中。
 開發中期：在開發中期，可以使用我們IDE整合的擴充套件，在開發人員的開發環境中可隨時偵測專案中有弱點的套件，並提供修復建議，方便開發人員即時修復弱點。
 開發完成：於系統開發完成後，使用版控或是CI\CD整合工具，自動辨識所有Open Source ，並整合你所使用的持續性及自動化的建構方式。透過RestAPI，自動產生報告至指定位置並且整合企業資安事件管理整合平台。
2.識別您使用的元件，完整掌握安全資訊。
WhiteSource自動識別您專案中的元件，資料庫中擁有超過1000萬個Open Source元件及110億個原始碼檔案。由數十個國際弱點資料庫匯集超過110萬個弱點，並提供可執行的弱點修復建議，
3.元件授權管理，輕鬆做好風險評估。
Open Source有超過2300種授權方式，多數企業並不了解是否違反到高風險GPL授權。WhiteSource提供Open Source授權資訊，並依照其授權拘束性進行風險評估，並支援單一元件多授權之偵測。協助企業輕鬆掌握專案授權風險。
4.依公司政策，建立預警機制
為了解您所使用的Open Source是否含有潛在的陷阱，在成為一個風險問題前，就透過WhiteSource平台及電子郵件自動預警機制，針對每個元件由高至低，個別表示嚴重等級、安全性、問題元件數量和使用版本進行評估，再依公司政策進入到管理頁面，針對每一個所使用的元件集中管理，設定同意、拒絕、指派及特殊清況審查功能，以確認元件是否符合公司政策符合公司規範。
 安全預警：當有一個易受攻擊的元件加入到您的專案，或是當有一個新發佈的CVE弱點會影響到您的元件時，都能立即取得警告。當有一個新版本或是更新檔案可以修復該弱點時，您也會立刻獲得通知。
 政策預警：建立自動化內部審核流程，並根據不同的Open Source參數制定可接受或拒絕規則。只要開發人員試圖加入一個有問題的Open Source，管理者就會立即接收警報。
 版本預警：當您的Open Source有較新版本時也會得到通知，所以你可以一直保持您的軟體是最新版本。當得到通知時您可以多次將新版元件加入到您的軟體中，也可刪除重複的元件並加快您軟體的效能。
5.多面向報告資訊，讓您了解Open Source
因WhiteSource持續不斷且自動記錄您Open Source及其相關的資料，包含依賴性、授權及授權引用方式的詳細資料清單，100%精確，欲取得最新的報告只需一個點擊即可，並可在幾秒鐘內就可下載到電子檔。清楚又淺顯易懂得資訊，輕鬆滿足內外稽核、開發人員收斂問題、委外廠商風險處理之需求。

 此為線上檢測試平台，使用者需具有網路連線。
 瀏覽器需求：Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up
 掃描時需安裝Java 8 or 11(OpenJDK)