您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

WhiteSource 開源安全檢測工具 Standard 一年授權

標案名稱111年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次158
採購數量級距1-34
產  地以色列
評  價
型錄下載

產品功能規格

持續與後端數十個Open Source資料庫進行比對,識別您的Open Source是否有安全、版本、授權等風險問題。
彈性的掃描方式,支援微服務平台如Docker、Kubernetes之Open Source安全檢測,可整合至企業安全軟體開發之中。有效掌握Open Source的資訊安全議題。強化企業資訊安全風險管理能力。


1.完整整合SDLC,隨時掌握Open Source風險。
越早發現問題就可以花最小的成本去修復它。WhiteSource完整整合系統開發生命週期的每個環節,提供各種擴充套件,方便企業隨時掌握Open Source風險。
 開發前期:當您在尋找Open Source時,可以使用瀏覽器的外掛程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定),讓您可以更容易的去選擇合規的元件加入到您的專案中。
 開發中期:在開發中期,可以使用我們IDE整合的擴充套件,在開發人員的開發環境中可隨時偵測專案中有弱點的套件,並提供修復建議,方便開發人員即時修復弱點。
 開發完成:於系統開發完成後,使用版控或是CI\CD整合工具,自動辨識所有Open Source ,並整合你所使用的持續性及自動化的建構方式。透過RestAPI,自動產生報告至指定位置並且整合企業資安事件管理整合平台。
2.識別您使用的元件,完整掌握安全資訊。
WhiteSource自動識別您專案中的元件,資料庫中擁有超過1000萬個Open Source元件及110億個原始碼檔案。由數十個國際弱點資料庫匯集超過110萬個弱點,並提供可執行的弱點修復建議。
3.元件授權管理,輕鬆做好風險評估。
Open Source有超過2300種授權方式,多數企業並不了解是否違反到高風險GPL授權。WhiteSource提供Open Source授權資訊,並依照其授權拘束性進行風險評估,協助企業輕鬆掌握專案授權風險。
4.依公司政策,建立預警機制
為了解您所使用的Open Source是否含有潛在的陷阱,在成為一個風險問題前,就透過WhiteSource平台及電子郵件自動預警機制,針對每個元件由高至低,個別表示嚴重等級、安全性、問題元件數量和使用版本進行評估,再依公司政策進入到管理頁面,針對每一個所使用的元件集中管理,設定同意、拒絕、指派及特殊清況審查功能,以確認元件是否符合公司政策符合公司規範。
5.多面向報告資訊,讓您了解Open Source
因WhiteSource持續不斷更新您使用的Open Source資訊,包含依賴性、授權及授權引用方式的詳細資料清單,100%精確,欲取得最新的報告只需一個點擊即可,並可在幾秒鐘內就可下載到電子檔。清楚又淺顯易懂得資訊,輕鬆滿足內外稽核、開發人員收斂問題、委外廠商風險處理之需求。

功能規格/基本需求

機關採購時的軟、硬體環境基本需求,提供適用機關購買時參考,勿僅填寫官方網站連結。
 此為線上檢測試平台,使用者需具有網路連線。
 瀏覽器需求:Chrome 68 and up, Edge 41 and up
 掃描時需安裝Java 8 or 11(OpenJDK)