オープンソースのバグ追跡

オープンソースコンポーネントのソフトウェアバグをどのように追跡していますか?大きな問題を解決する新しいバージョンがリリースされたかどうかをどのように知りますか?

 

深刻なソフトウェアのバグに対してリアルタイムにアラートを得る

WhiteSourceはオープンソースプロジェクトのバグトラッカーを継続的に追跡しています。つまり各ライブラリバージョンのセキュリティと品質のバグを報告します。オープンソースのコンポーネントで発見された深刻なソフトウェアのバグをリアルタイムで警告し、そのバグがそれ以降のバージョンで修正された場合に通知されます。この情報はすべて、どのバージョンを使用するか、またはアップグレードするかどうかを決定するのに役立ちます。
各バグはその重大度に基づいて分類されます。

また、ワンクリックで、重大なソフトウェアのバグ(製品別や重大度別)のレポートを自動で作成することもできます。

品質スコアに従ってライブラリを選択する

WhiteSourceはコンポーネントバージョン毎に品質評価の計算もします。このスコアリングにより新しいバージョンへのアップグレードを検討しているときに、より良い意思決定を行うことができます。
さらに私たちの選択ツールはこの品質スコアを示しています。これによりあなたがコードをダウンロードして統合する前によりよく維持管理されているオープンソースコンポーネントを選択するのに役立ちます。

WhiteSourceの品質スコアリングは3つのパラメータに基づいて各オープンソースライブラリバージョンに対して計算された集計値です。

  • バグの統計 : 特定のバージョンごとのオープンバグの量と重大度を反映します。
  • 修正レーティング: 特定のバージョンごとに修正されたバグの数を表します。
  • ソースコントロールアクティビティ: コミット数をアクティビティレベルの指標として使用します。

Quality 2

ポリシーを自動化する

また、各コンポーネントの「バグ評価」に基づいて自動化されたポリシーを設定して、バグのあるコンポーネントがビルドに追加されたときに、特定の承認を自動的に拒否または要求することもできます。自動ポリシーの詳細はこちらをご覧ください。

品質デモビデオはこちらをご覧ください