どのような仕組みでしょうか?

WhiteSourceはソフトウェア開発ライフサイクル(SDLC)の全ての段階で有効に関わります。リリース後においても、最後のビルドのインベントリレポートに基づいてオープンソースコンポーネントを監視し続けます。プラグインした瞬間から、オープンソースコンポーネントに密接な関係を保ちながら、連続して自動的に動作します。

Forresterの「ソフトウェア構成分析」レポートによればWhiteSourceが最も高得点のスコアを得たとあります

SDLCの全段階でWhiteSourceは関わります

オープンソース管理をシフトレフトします

ソフトウェア開発プロセスは、ソフトウェアリリースを迅速に行い、提供するという要求の高まりにより、「シフトレフト」が必須になっています。シフトレフトとは、開発の早い段階からテストを行うことにより、開発プロセス全体の時間を短縮、つまり時間軸を左へ移す仕組みを指します。調査によると開発サイクルが進むにつれ、セキュリティ問題や発見されたバグを修正するコストが増加します。これがまさにシフトレフトの重要性を語っています。ソフトウェア開発プロセスにおいては、可能な限り多くの問題を早期に発見することが、問題を修正するコストを削減し、出荷される製品の品質を向上させます。私たちはビルドプロセスを統合し、ビルドを実行するたびにオープンソースコンポーネントを「監査」することにより、オープンソース管理に対する素早いアプローチを提供します。無料トライアルを開始し、それがいかに簡単に実現できるかを実感してください。
   late-detection-of-vulnerabilities-and-bugs-is-expensive-3