Hero image

Revenera-Technologie

Umfassende Codeanalyseplattform

FlexNet Code Insight ist eine End-to-End-Lösung zur Erkennung und Verwaltung von Open-Source- und Drittanbieter-Code in Softwareentwicklungsprojekten. Unsere einzigartige Erkennungstechnologie und Prozessmethodik ermöglichen einen schnellen Austausch korrekter Codeanalyseinformationen zwischen der Anwendung und Ihren Engineering-, Rechts- und Sicherheitsteams.


Prozessfluss von Code Insight

Prozessfluss von FlexNet Code Insight


Scantypen

FlexNet Code Insight unterstützt zwei Arten von Scans: 

  • Automatischer Scan auf Paketebene
    • Ein Scanagentplugin wird auf einem Remoteserver implementiert und startet eine schnelle Überprüfung, um etablierte „Big Rock“-Packages zu erkennen.
    • Automatisierte Erkennungsverfahren und -regeln sorgen für schnelle, effiziente Ergebnisse.
  • Serverscan
    • Dieser Scan kann für verschiedene Scantiefen konfiguriert werden, um das gewünschte Niveau forensischer Ergebnisse zu erhalten.
    • Erkannt werden Open-Source-Lizenzen, E-Mail-Adressen, URLs, Suchbegriffe (Zeichenfolgen), übereinstimmende Quellcode-Fingerabdrücke (externe Quellcodeindikatoren) und Dateiübereinstimmungen.

Bestandslebenszyklus

FlexNet Code Insight unterstützt einen standardisierten, wiederholbaren Prozess zur Verbesserung Ihres Bestandsmanagements durch bereinigte Daten.

Bestandslebenszyklus bei FlexNet Code Insight

List icon

Erstellen

Bestandsartikel werden manuell von einem Analysten oder automatisch vom Codescanner erstellt, aus externen Daten importiert oder aus einem anderen Projekt kopiert.


List icon

Triage

Abhängig vom Zustand der Bestandsdaten können Bestandsartikel optional auf Vollständigkeit überprüft werden. Das geschieht in FlexNet Code Insight auf der Seite mit dem Analysearbeitsbereich und Projektbestand (Analysis Workbench and Project Inventory).


List icon

Prüfen

Bestandsartikel werden automatisch anhand etablierter Richtlinien oder manueller Bewertungen überprüft.


List icon

Beheben

Es werden Behebungsmaßnahmen für Bestandsartikel ergriffen, um offene Aufgaben in Bezug auf Compliance und technische Schulden abzuarbeiten. Die Behebung wird mithilfe entsprechender Aufgaben nachverfolgt.


List icon

Abschluss

Bestandsartikel gelten als verarbeitet, wenn sie überprüft wurden und es keine offenen Alarme oder Aufgaben gibt.


Ressourcen

Datenblatt

FlexNet Code Insight

Ein integriertes End-to-End-Scantool für Entwicklungs-, Rechts- und Sicherheitsteams zur Erstellung und Verwaltung von Richtlinien für die Verwendung von Open-Source- und Drittanbieter-Software

Datenblatt anzeigen
E-Book

Reifegrad von Open-Source-Software

Compliance bei Open-Source-Softwarelizenzen und Trends beim Schwachstellenmanagement erfordern mehr Klarheit und engere Kontrollmaßnahmen. In der Softwarelieferkette stellt hier die Open-Source-Stückliste den Anfangspunkt dar.

E-Book anzeigen
Webinar

Im Detail: der Lebenszyklus des Bestandsmanagements

Wenn Sie über den richtigen Prozess verfügen, um Listen aller Ihrer Open-Source-Komponenten zu erstellen und anzuzeigen, und gleichzeitig Prioritäten bei Problemen mit Lizenzcompliance und Schwachstellen setzen können, ist Ihr Team auf dem Weg zum Erfolg. Erfahren Sie mehr über den Lebenszyklus des Bestandsmanagements.

Webinar ansehen