SOFTWARE COMPOSITION ANALYSIS
Die Softwarestückliste (SBOM)
Leichte und schnelle Erstellung eines genauen Open-Source-Bestands
Informationen sind für erfolgreiche Softwareentwicklung und Anwendungssicherheit unerlässlich. Sind Sie in der Lage, einen präzisen Open-Source-Bestandsbericht Ihres gesamten Codes zu erstellen? Sind darin alle Unterkomponenten, versteckten Abhängigkeiten und zugehörigen Lizenzen enthalten?
Eine umfassende Stückliste zu erzeugen, ist vielleicht eine der wichtigsten Aufgaben für Entwicklungsteams. Anhand dieser Liste können Sie Open-Source-Richtlinien ändern und schnell auf bekannte Schwachstellen reagieren. Eine Stückliste sagt Ihnen genau, was in Ihrem Code enthalten ist.
WIND RIVER SYSTEMS
Code Insight automatisiert einen Großteil der OSS-Erkennung. Noch wichtiger: Wir liefern Nachweise, mit denen Sie alle Open-Source-Komponenten finden und melden können, die von Ihren Entwicklern verwendet werden, selbst wenn diese Komponenten stark modifiziert wurden.
Beispiel für eine mit Code Insight erstellte Stückliste
WICHTIGE VORTEILE
- Eliminierung zeitaufwändiger manueller Schritte, die Entwickler von wichtigen Entwicklungszyklen abziehen
- Durchgängige Transparenz für kontinuierliche Kontrolle über Ihre Open-Source-Nutzung
- Aktuelle Informationen für Käufer und Kunden, welcher Code im gekauften Produkt enthalten ist
- Zeitnahe Implementierung von Patches und Fehlerbehebungen
- Ständige 100%ige Bereitschaft für Softwareaudits
- Effiziente Nachverfolgung der Open-Source-Software entlang der Lieferkette
- Vollständige Transparenz und Kontrolle
- Schnelle Reaktion auf neue Schwachstellen
CODE INSIGHT – INFORMATIONEN, LEICHT GEMACHT.
An Inventory At Your Fingertips
At any given time your CEO, board of directors, legal counsel, or a customer can inquire about what’s in your software. How quickly can you get your hands on that list?
Schaffen Sie ein Gleichgewicht zwischen geschäftlichen Vorteilen und Risikomanagement.
Laut Gartner wird sich die Bereitstellung einer detaillierten, regelmäßig aktualisierten Softwarestückliste durch den Softwarehersteller bis 2024 für mindestens die Hälfte der Käufer von Enterprise-Software zu einer unverzichtbaren Voraussetzung entwickeln.