Инвентаризация собственного и стороннего кода

Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Перечень программных компонентов (Software Bill of Materials, SBoM)

Какие проблемы решаем

Мы много работаем над выпуском новых функций которые помогут сделать вашу разработку более безопасной и прозрачной. Здесь мы перечислили некоторые из них.

Защита цепочки поставки

Обеспечиваем защиту от вредоносных компонентов, включая скомпрометированные пакеты, предлагаем политики предотвращения атак на цепочку поставки ПО. Интегрируемся с Nexus Repository Manager и JFrog Artifactory Pro, а также предоставляем собственный прокси-сервис для фильтрации компонентов.

Поиск уязвимостей в Open Source

Мы оперируем множеством фидов, которые централизованно поставляем нашим заказчикам: агрегационные (БДУ ФСТЭК, NVD, OSV, GHSA и иные), экосистемные (Debian, RPM, Alpine и иные), коммерческие (Kaspersky OSS Threats Data Feed) и собственные, включая данные о protestware. Производим дедупликацию записей и поиск ошибок в открытых данных. Информация сопровождается данными о безопасных версиях пакетов, ссылками на патчи и публичные эксплойты.

Лицензионная чистота

Определяем лицензии обнаруженных open source компонентов. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.

Определение качества анализируемых продуктов

Анализируем исходный код на ключевые маркеры технического долга, автоматически строим профили разработчиков и показываем ретроспективные оценки качества в динамике.

Удобный интерфейс

CodeScoring обеспечивает комфортную работу и понятный интерфейс для решения ваших задач

Работа с зависимостями

Мы реализовали удобный интерактивный граф связей, на котором вы сразу можете понять связи между компонентами и получить подробную информацию по проблемным зависимостям