Checkmarx Open Source Analysis (OSA)

Checkmarx Open Source Analysis (OSA)

Checkmarx Open Source Analysis (OSA) Помогает контролировать риски безопасности при использовании общедоступных библиотек в приложениях.

Так как компоненты общедоступных библиотек зачастую составляют значительную часть Вашего программного обеспечения, то они так же могут таить в себе риски информационной безопасности, в связи с этим, надо понимать какие же уязвимости в них могут быть, чтобы иметь возможность закрыть их и контролировать уровень безопасности разрабатываемой программы.

Уязвимости и управление версиями

Компоненты с открытым исходным кодом похожи на любой другой код: в них есть уязвимости и баги. Сообщество разработки общедоступных библиотек быстро сообщает об ошибках и быстро их исправляет, но Вы не сможете постоянно просматривать источники, которые могут сообщать об уязвимостях и выпуске новых версий этих библиотек.

Компоненты с открытым исходным кодом являются бесплатными, но совсем игнорировать их лицензионные требования не стоит, так как это может привести к существенным юридическим, репутационным и техническим рискам. Вы должны убедиться, что Вы не используете компоненты открытых библиотек таким образом, чтобы это угрожало вашей интеллектуальной собственности или повлияло на ваш бизнес.

От компании WhiteSource™ совместно со статическим анализатором кода от Checkmarx 

(CxSAST) обеспечивает полный охват кода как собственного, так и открытого.

Ключевые преимущества


Инструменты с открытым кодом Сопоставление всех общедоступных библиотек с версиями, используемыми в разработке Ваших приложений.
Снижение совокупной стоимости владения Checkmarx Open Source Analysis является частью решения CxSAST и не нуждается в дополнительной поддержке, установке или настройке.
Лицензирование библиотек с открытым кодом Помощь в управлении лицензиями на открытые библиотеки, индикация связанных с этим аспектом рисков.
Централизованное управление безопасностью Checkmarx предоставляет единую платформу, которая проводит анализ собственного кода разработчиков и кода открытых библиотек в одном интерфейсе с унифицированными панелями отчетов.
Защита и качество Понимает какие есть уязвимости в общедоступных библиотеках, которые Вы используете

Будьте в курсе всех обновлений


Checkmarx OSA проверяет все компоненты с использованием общедоступных библиотек, используемые в Вашем программном обеспечении на предмет безопасности и версионности – чтобы они всегда были обновлены до последней версии! Вы можете устанавливать приоритеты и постоянно контролировать уровень безопасности Вашего приложения. Прямая связь с репозиторием CVE позволяет получать самую свежую информацию.

Простота использования


Работать с Checkmarx OSA чрезвычайно просто. Укажите путь к библиотекам, которые Вы хотите проанализировать и запустите анализ. В течение нескольких минут создается полный отчет с результатами проверки и инструкциями по исправлению.

Комплексные отчеты


Checkmarx OSA предоставляет целостные отчеты позволяющие расставить приоритет задач перед командами разработчиков и отслеживать адресно проблемы с безопасностью, соблюдением стандартов и лицензионной чистотой.