Forresterの「ソフトウェア構成分析」レポートによればWhiteSourceが最も高得点のスコアを得たとあります

検知

WhiteSourceのオープンソースリポジトリのデータベースに対して、オープンソースコンポーネントをコンスタントかつ自動で相互参照することにより、ビルド内のすべてのオープンソースコンポーネントとの依存性を自動的に識別します。

選択

オープンソースコンポーネントを検索している間、ブラウザプラグインは報告されたバグ、セキュリティリスク、望ましくないライセンス(設定した会社ポリシーで定義するもの)、各コンポーネントの新しいバージョンなどを明らかにします。どのプラグインをあなたのビルドに追加するといった意思決定に役立てることができます。

アラート

早期に問題を検出できれば、修正するのが簡単で安価となります。自由にセキュリティ、ポリシー、バグ、新しいバージョンの電子メールアラートを使用して、問題が発生する前に、オープンソースコンポーネントの潜在的な落とし穴とその依存性について調べてください。高レベルから低レベルまでの重大度を示します。

  • セキュリティアラート

    脆弱なコンポーネントがビルドに追加されたとき、または新しいCVE(脆弱性情報)がリリースされてソフトウェアに影響を与えたときに、リアルタイムのアラートを取得できます。 脆弱なコンポーネントのいずれかを修正する新しいバージョンまたはパッチがリリースされたときに通知を受け取ります。

  • 品質アラート

    あなたのオープンソースコンポーネントで発見された深刻なソフトウェアバグに関するリアルタイムなアラートが入手できます。バグがそれ以降のバージョンで修正された場合は通知されますので、アップグレードするかどうかを決定することもできます。

  • ポリシーアラート

    さまざまなパラメータに応じて、オープンソースコンポーネントの承認、拒否、および内部承認プロセスに関する自動ポリシーを設定します。開発者が問題のあるオープンソースコンポーネントを追加しようとするとすぐにアラートが表示されます。

  • バージョンアラート

    新しいバージョンのオープンソースコンポーネントが利用可能になったときに通知を受け、ソフトウェアを最新の状態に保つことができます。ソフトウェアにバージョンを複数回追加するとアラートが表示されるので、重複作業を削除し、ソフトウェアのパフォーマンスを向上させることができます。

レポート

WhiteSourceはオープンソースのコンポーネント、依存性、ライセンス、およびライセンス参照の詳細なインベントリを継続的かつ自動的に記録するため、100%正確です。また、最新のレポートをクリックするだけで、数秒で、エクセルにダウンロードできます。

インベントリ

すべての依存性を含むすべてのオープンソースコンポーネントの包括的なリストです。各コンポーネントについて、製品の言語、説明、ライセンス、および利用状況を確認できます。

リスク

脆弱なコンポーネント、コピーレフトライセンス、および古いオープンソースライブラリによるすべてのリスクを示す集計レポートです。

セキュリティ脆弱性

重大度に基づいてすべての脆弱なオープンソースコンポーネントの詳細なリストです。該当する場合は、CVE(脆弱性情報)へのリンクや修正プログラムへのリンクなど、脆弱性のあるコンポーネントの説明が表示されます。

重大度の高いバグ

あなたの製品のすべてのクリティカルとブロッカーのソフトウェアバグの詳細なリストです。該当する場合、プロジェクトバグトラッカーへのリンクや修正へのリンクなど、各コンポーネントの説明が表示されます。

アラート

すべてのセキュリティ脆弱性、重大度の高いバグ、古くなったライブラリ、ポリシーアラートの集計レポートです。

デューデリジェンス

すべての依存性とライセンス情報を含むすべてのオープンソースコンポーネントの包括的なレポートです。