WhiteSource 升級包-一年授權
標案名稱111年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次156
採購數量級距1-140
產 地以色列
評 價
無
產品功能規格
持續與後端數十個Open Source資料庫進行比對,識別您的Open Source是否有安全、版本、授權等風險問題。
彈性的掃描方式,支援微服務平台如Docker、Kubernetes之安全檢測,輕鬆整合至企業安全軟體開發生命週期之中。有效掌握Open Source的資訊安全議題。強化企業資訊安全風險管理能力。
應呈述商品特色,提供適用機關購買時參考,勿僅填寫官方網站連結。
1. 完整整合SDLC,隨時掌握Open Source風險。
越早發現問題就可以花最小的成本去修復它。WhiteSource完整整合系統開發生命週期的每個環節,提供各種擴充套件,方便企業隨時掌握Open Source風險。
開發前期:當您在開發前期尋找Open Source時,可以使用我們在瀏覽器上外掛的程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本,讓您可以更容易的去選擇所需要的元件加入到您的專案中。
開發中期:在開發中期,可以使用我們IDE整合的擴充套件,在開發人員的開發環境中可隨時偵測專案中有弱點的套件,並提供修復建議,方便開發人員即時修復弱點。
開發完成:於系統開發完成後,使用版控或是CI\CD整合工具,自動辨識所有Open Source ,並整合你所使用的持續性及自動化的建構方式。透過RestAPI,自動產生報告至指定位置並且整合資安事件管理整合平台。
當您使用的Open Source釋出新版本,或是發布新的弱點,系統將自動以郵件通知,搭配RestAPI,以達到自動下載報告,或是整合資安事件管理整合平台。
2. AVC
支援整合下列工具,提供自動化檢測機制及彙整掃描結果(以下工具需自備):
版本/源碼管理
git - Checkout/Push/Tag/Diff
Subversion - Checkout/Commit/Tag/Diff
Team Foundation Server(2012以上) - Checkout
Zip檔上傳
靜態掃描工具
WhiteSource(RESTAPI)
其他
SFTP-上傳/下載
提供帳號分權管理功能,依不同角色需求於專案上設定權限。
提供簽核功能,並具有退簽機制及留下簽核歷程。
支援LDAP介接AD或檔案匯入組織及使用者名單。
支援POP3/SMTP之電子郵件發送相關功能。
安全軟體開發流程管理,提供彈性且有效率的安全軟體開發生命週期管理方式。
自訂檢測工具合規標準,加強流程中對軟體安全的控制強度及完整度。
功能規格/基本需求
此為線上檢測試平台,使用者需具有網路連線。
瀏覽器需求:Chrome 68 and up, Edge 41 and up
掃描時需安裝Java 8 or 11(OpenJDK)
AVC軟硬體需求
硬碟空間 200 GB 以上(不含OS,視專案大小)
CPU 2.6 GHz 2 Cores
RAM 16 GB 以上
作業系統: Linux (CentOS 7 以上或 Red Hat Enterprise Linux 7 以上)
資料庫系統: MySQL 8.0
瀏覽器需求:Chrome 70.0.3538.67(含)以上、Firefox 62.0.3(含)以上、Edge
其他:Docker、Agent環境需安裝Java 8