Revenera stellt OSS Inspector für tiefe Open-Source-Codeanalyse vor
Das neue Plugin für IntelliJ IDEA vereinfacht die Analyse und Überprüfung von Compliance- und Sicherheitsrisiken in Open-Source-Software(OSS)-Komponenten
Hamburg - September 4, 2024 Revenera, Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, hat sein Angebot für Software Composition Analysis (SCA) um ein neues Plugin-Tool erweitert. Der OSS Inspector bietet Softwarenanbietern und IoT-Herstellern einen zeiteffektiven Ansatz für das Open-Source-Software(OSS)-Management.
Das OSS Inspector Plugin ist speziell für Anwender konzipiert, die die integrierte Entwicklungsumgebung IntelliJ IDEA für Java- und Kotlin-Projekte nutzen. Dank der nahtlosen Integration können Entwickler den Anwendungscode der verwendeten OSS-Komponenten auf Lizenzen und potentielle Sicherheitsrisiken überprüfen, ohne die IDE verlassen zu müssen. Teams können Sicherheitsrisiken in ihrer Software sofort bewerten, priorisieren und Maßnahmen zur weiteren Überprüfung bzw. Beseitigung einleiten.
Das neue Plugin prüft Gradle-Projekte auf OSS-Komponenten und deckt dabei den vollständigen Abhängigkeitsbaum des Softwarecodes auf, einschließlich detaillierter Metadaten wie Komponentenname, Version, Lizenz und Schwachstellen. Entwickler gewinnen so schnell und einfach ein tiefes Verständnis über alle Abhängigkeiten der OSS – und zwar bevor sie die neuen Komponenten der Codebasis ihrer Software hinzufügen.
Der Revenera OSS Inspector automatisiert zentrale Aufgaben bei der Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA). Der tiefe Einblick in alle verwendeten OSS-Komponenten vor dem Check-in spart Entwickler nicht nur viel Zeit und Aufwand. Auch kostspielige Probleme in späteren Phasen des Entwicklungszyklus lassen sich vermeiden. Gleichzeitig können Softwareanbieter die Sicherheit und Compliance ihrer Produkte bereits früh in der Entwicklung testen und sicherstellen. Der OSS Inspector identifiziert dazu Komponenten mit Copyleft-Lizenzen sowie bekannte Schwachstellen und liefert wichtige Kontextinformationen wie PURL (Package URL), Schwachstellen-ID, Schweregrad und CVSS-Score.
„Mehr als 80 Prozent der kommerziellen Softwareanwendungen enthalten Open Source Software. Hersteller profitieren dabei vor allem von der Kosteneffizienz und dem kollaborativen Ansatz. Fehlt es jedoch an Lösungen, um die mit OSS verbundenen Risiken wie Schwachstellen, Lizenzverstöße oder Codequalität zu managen, sehen sich Unternehmen schnell Herausforderungen rund um Datenschutz, Compliance und Cybersecurity gegenüber“, erklärt Venkat Ram Donga, Product Management Director bei Revenera. „Mit dem OSS Inspector können Entwickler nun OSS-Komponenten direkt in der IntelliJ IDEA erkennen und Risiken im Rahmen des Shift-Left-Ansatzes möglichst früh entschärfen. Das reduziert den Review und Remediation-Zyklus in der Softwareentwicklung und spart Zeit und Kosten ein.“
Der OSS Inspector ist ab sofort als Teil des Software Composition Analysis Portfolios von Revenera erhältlich. Weitere Informationen finden Sie auf der Revenera Website.
Folgen Sie Revenera
Über Revenera
Mit Revenera entwickeln Unternehmen bessere Produkte, verkürzen die Time-to-Market und monetarisieren das, was wirklich zählt. Die führenden Lösungen von Revenera unterstützen Software- und Technologieunternehmen dabei, ihren Umsatz mit moderner Software-Monetarisierung zu steigern. Außerdem erhalten sie anhand aussagekräftiger Analysen Einblicke in die Nutzung ihrer Software und können den Einsatz von Open-Source-Lösungen mithilfe von Software Composition Analysis fördern. Ganz nebenbei besticht Revenera durch ein hervorragendes Benutzererlebnis – für Embedded-, On-Premise-, Cloud- und SaaS-Produkte. Weitere Informationen finden Sie online unter www.revenera.de.
Über Revenera
Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de
Pressekontakt:
Pressekontakt:
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Straße 8
DE-22761 Hamburg
Lucy Turpin Communications
Sabine Listl
+49 89 417761-16
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Straße 8
DE-22761 Hamburg
munich@revenera.com