開発者が適切なコンポーネントを選択できるようにします

ブラウザプラグインを使用して、オープンソース管理をシフトレフトします。(シフトレフトとは、開発の早い段階からテストを行うことにより、開発プロセス全体の時間を短縮、つまり時間軸を左へ移す仕組みを指します)
開発者はセキュリティの脆弱性や閲覧中のライブラリの他のオープンソースの問題点をダウンロードする前に検出することができるようになりました。

無料トライアルを開始する

「全て」とはどういうことでしょうか?

「RubyGems」や「MVN REPOSITORY」のような最も一般的なリポジトリを参照するときに、開発者がオープンソースコンポーネントのライセンス準拠の問題、セキュリティの脆弱性、および重大なバグを持つ可能性を発見できるとすればどうでしょうか?
それは本当に良いですよね? WhiteSourceの選択ツールでは、それが可能になりました。
選択ツールを使用することで問題のあるコンポーネントをコードの初期段階から特定できるようになります。これは時間と労力を節約するだけでなく、開発者が高品質の製品をより迅速に生産できるようになります。
WhiteSourceを試して、トライ&エラーを重ねなくても安全にオープンソースの使用が可能になる方法を見てみましょう。

さて、あなたは何を手に入れることができるのでしょうか?

以下のことが手に入ります。:

  • 他のプロジェクトで使用:団体・組織として、すでにこのライブラリを使用している場合に表示されます。
  • Licenses:ライセンス:コンポーネントのライセンスを識別します。
  • セキュリティの脆弱性:すべての関連するCVEのリストとその重大度を提供します。
  • 品質:コミット数、バージョンリリース数などに基づいて全体的なスコアを提供します。
  • ポリシー:ライブラリのライセンスがWhiteSourceアカウントで設定されている会社のポリシーを満たしているかどうかを示します。

selection tool

どのような仕組みでしょうか?

オープンソース管理をシフトレフトします

開発者が、会社が定めたオープンソースポリシーを満たしていないことを開発の後期工程で知ったことで、その対処としてオープンソースコンポーネントを統合するだけで、数日ではないにしても数時間を費やしていることが何度もあったのではないでしょうか?

それが起こったときに、開発者は図面ボードに戻って、会社の要求に合った別のライブラリを探し始める必要があったことでしょう。はっきり言って、時間の無駄です!

問題はオープンソースライブラリの全てのパラメータをチェックすることは、ほとんど不可能だということです。ライセンスを見つけることは比較的簡単なことですが、関連する全てのセキュリティ上の脆弱性はどうでしょうか? 開発者が使用しようとしている各オープンソースライブラリを調べるには時間がかかりますし、正直なところ、本当にそうすることが可能なのでしょうか?

WhiteSource社は、そのための選択ツールを開発しました。

これにより、オンラインリポジトリの1つ(MavenCentral、RubyGemsなど)で開いている各ソースライブラリに関する必要な情報をすべて表示することができます。
開発者はこのライブラリが、会社組織として採用可能か(会社組織がすでにこのバージョンなどを使用している場合はポリシーに合致するかどうか)、特定のライブラリのセキュリティと品質に関する指標(セキュリティの脆弱性と重大度、厳しいソフトウェアのバグ、品質スコアなど)を示します。

無料トライアルを開始してください。

無料トライアルを今すぐ始めましょう!

選択ツールを入手するには、無料トライアルを開始する必要があります。

  • インストールの必要はございません。
  • 無制限のレポートと全ての機能が利用できます。
  • トライアル期間中は、無料のテクニカルサポートが得られます。
  • トライアル用アカウントを作成するために、ご連絡させていただきますので、右のリクエストフォームにご連絡先を入力し、お申込みをお願いします。
    (当社の判断により、トライアル用アカウントが発行できない場合もございます。ご了承ください)

重要: 既にWhiteSourceアカウントをお持ちの場合は、当社にご連絡頂き、選択ツールにアクセスしてください。