WhiteSource社のストーリー

あなたはあなたのソフトウェアを販売しています。あなたが行なう必要があるのは、買収会社のデューデリジェンスの一環としてインベントリレポートを作成することだけです。手動で追跡されたレポートを送信すると、それは拒否されてしまいました。あなたは非常に高価で時間がかかるために避けようとしていたコードスキャンに頼りました。事後スキャンレポートを取得し、誤検知を排除してエラーを修正するために、あなたは大きな困難な仕事を行っています。
そこで私たちの出番です。
WhiteSourceの創設者にとって、それは数週間続いた悪夢でした。最後にコードスキャンで重大な問題が報告されなかったことは幸運でした。私たちはソフトウェア会社であるEurekifyを2008年にCA Technologiesに売却することができました。しかしそれは非常に険しい道でした。
私たちは、オープンソースコンポーネントの使用を取り巻くすべてのタスクを自動化するソリューションを設計することで、次の起業家の使命は他の企業をこの運命から救うことを決めました。まさに、ソフトウェア開発チームによる、ソフトウェア開発チームのために構築されたソリューションです。
WhiteSourceへようこそ。数多くのオープンソースリポジトリを自動的かつ継続的にスキャンし、このデータを相互参照することにより、オープンソースコンポーネントを管理するための唯一のライセンス、セキュリティ、品質、およびレポートソリューションです。あなたのビルドのオープンソースコンポーネントと相互参照することができます。最適なコンポーネントを見つけて、使用しているコンポーネントの既知のセキュリティ脆弱性、バグ、新しいバージョン、パッチ、およびフィックスについて自動的に警告します。企業のライセンスポリシーの作成と施行を自動化し、部門間の通信と承認プロセスを集中化します。詳細なインベントリとデューデリジェンスレポートを作成します。ほぼすべてのプログラミング言語、ビルドツール、開発環境と互換性があります。それに問題がなければおそらくプラグインを行うだけです。
これはソフトウェア開発チームが悩むことなくオープンソースコンポーネントを最大限に活用するために必要なすべてのものなので、自分たちが何をすべきかに焦点を当てることができ、洗練されたソフトウェアができあがります。

WhiteSourceが、Forresterの「ソフトウェア構成分析」レポートで最も強力なスコアを得ています