Bild
hero image

Codeanalyseplattform von Revenera

Umfassende Open-Source-Analyselösung

Code Insight ist eine End-to-End-Lösung zur Erkennung und Verwaltung von Open-Source- und Drittanbieter-Code in Softwareentwicklungsprojekten. Unsere einzigartige Erkennungstechnologie und Prozessmethodik ermöglichen einen schnellen Austausch korrekter Codeanalyseinformationen zwischen der Anwendung und Ihren Engineering-, Rechts- und Sicherheitsteams.

PROZESSFLUSS VON CODE INSIGHT

Bild
process flow diagram

SCANTYPEN

Code Insight unterstützt zwei Arten von Scans: 

  • Automatischer Scan auf Paketebene
    • Ein Scanagentplugin wird auf einem Remoteserver implementiert und startet eine schnelle Überprüfung, um etablierte „Big Rock“-Packages zu erkennen.
    • Automatisierte Erkennungsverfahren und -regeln sorgen für schnelle, effiziente Ergebnisse.
  • Serverscan
    • Dieser Scan kann für verschiedene Scantiefen konfiguriert werden, um das gewünschte Niveau forensischer Ergebnisse zu erhalten.
    • Erkannt werden Open-Source-Lizenzen, E-Mail-Adressen, URLs, Suchbegriffe (Zeichenfolgen), übereinstimmende Quellcode-Fingerabdrücke (externe Quellcodeindikatoren) und Dateiübereinstimmungen.

BESTANDSLEBENSZYKLUS

Code Insight unterstützt einen standardisierten, wiederholbaren Prozess zur Verbesserung Ihres Bestandsmanagements durch bereinigte Daten.

SVG
Fnci inventorylifecycle
Bild
lightbulb icon

Erstellen

Bestandsartikel werden manuell von einem Analysten oder automatisch vom Codescanner erstellt, aus externen Daten importiert oder aus einem anderen Projekt kopiert.

Bild
icon triage

Triage

Abhängig vom Zustand der Bestandsdaten können Bestandsartikel optional auf Vollständigkeit überprüft werden. Das geschieht in Code Insight auf der Seite mit dem Analysearbeitsbereich und Projektbestand (Analysis Workbench and Project Inventory).

Bild
icon review

Prüfen

Bestandsartikel werden automatisch anhand etablierter Richtlinien oder manueller Bewertungen überprüft.

Bild
icon remeditation

Beheben

Es werden Behebungsmaßnahmen für Bestandsartikel ergriffen, um offene Aufgaben in Bezug auf Compliance und technische Schulden abzuarbeiten. Die Behebung wird mithilfe entsprechender Aufgaben nachverfolgt.

Bild
icon done

Abschluss

Bestandsartikel gelten als verarbeitet, wenn sie überprüft wurden und es keine offenen Alarme oder Aufgaben gibt.

RESSOURCEN

DATA SHEET

Code Insight

Ein integriertes End-to-End-Scantool für Entwicklungs-, Rechts- und Sicherheitsteams zur Erstellung und Verwaltung von Richtlinien für die Verwendung von Open-Source- und Drittanbieter-Software

Ebook

Reifegrad von Open-Source-Software

Compliance bei Open-Source-Softwarelizenzen und Trends beim Schwachstellenmanagement erfordern mehr Klarheit und engere Kontrollmaßnahmen. In der Softwarelieferkette stellt hier die Open-Source-Stückliste den Anfangspunkt dar.

Webinar

Im Detail: der Lebenszyklus des Bestandsmanagements

Wenn Sie über den richtigen Prozess verfügen, um Listen aller Ihrer Open-Source-Komponenten zu erstellen und anzuzeigen, und gleichzeitig Prioritäten bei Problemen mit Lizenzcompliance und Schwachstellen setzen können, ist Ihr Team auf dem Weg zum Erfolg. Erfahren Sie mehr über den Lebenszyklus des Bestandsmanagements.