Платформа композиционного анализа
программного обеспечения
Фильтрация компонентов, попадающих в периметр организации, на базовые риски безопасности. Плагины CodeScoring встраиваются в прокси-репозитории Nexus Repository и JFrog Artifactory и блокируют вредоносные или уязвимые компоненты согласно настроенным политикам безопасности.
Ключевые возможности CodeScoring.OSA
Инвентаризация ПО: построение SBoM и графа зависимостей, интеграция проверок в CI-конвейер с блокирующими политиками безопасности и лицензионной чистоты. Выполняем проверку на уровне исходных кодов, собранных артефактов и образов. Есть возможность настроить свою политику для каждого отдельного этапа сборки.
Ключевые возможности CodeScoring.SCA
Анализ собственного исходного кода, определение параметров качества в динамике и понимание состава авторов во избежание операционных рисков разработки.
Ключевые возможности CodeScoring.TQI
На демонстрации мы коротко расскажем о скрытых рисках при использовании Open Source в проектах, объясним, что такое его лицензионная чистота. Мы покажем на «живом» стенде, как справиться с соответствующими угрозами с помощью инструментов CodeScoring.
Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.