SOFTWARE COMPOSITION ANALYSIS
Revenera Code Scanning Platform
Comprehensive Open Source Analysis Solution
Umfassende Open-Source-Analyselösung
Code Insight ist eine End-to-End-Lösung zur Erkennung und Verwaltung von Open-Source- und Drittanbieter-Code in Softwareentwicklungsprojekten. Unsere einzigartige Erkennungstechnologie und Prozessmethodik ermöglichen einen schnellen Austausch korrekter Codeanalyseinformationen zwischen der Anwendung und Ihren Engineering-, Rechts- und Sicherheitsteams.
PROZESSFLUSS VON CODE INSIGHT
SCANTYPEN
Code Insight unterstützt zwei Arten von Scans:
- Automatischer Scan auf Paketebene
- Ein Scanagentplugin wird auf einem Remoteserver implementiert und startet eine schnelle Überprüfung, um etablierte „Big Rock“-Pakete zu erkennen.
- Automatisierte Erkennungsverfahren und -regeln sorgen für schnelle, effiziente Ergebnisse.
- Serverscan
- Dieser Scan kann für verschiedene Scantiefen konfiguriert werden, um das gewünschte Niveau forensischer Ergebnisse zu erhalten.
- Erkannt werden Open-Source-Lizenzen, E-Mail-Adressen, URLs, Suchbegriffe (Zeichenfolgen), übereinstimmende Quellcode-Fingerabdrücke (externe Quellcodeindikatoren) und Dateiübereinstimmungen.
BESTANDSLEBENSZYKLUS
Code Insight unterstützt einen standardisierten, wiederholbaren Prozess zur Verbesserung Ihres Bestandsmanagements durch bereinigte Daten.
Erstellen
Bestandsartikel werden manuell von einem Analysten oder automatisch vom Codescanner erstellt, aus externen Daten importiert oder aus einem anderen Projekt kopiert.
Triage
Abhängig vom Zustand der Bestandsdaten können Bestandsartikel optional auf Vollständigkeit überprüft werden. Das geschieht in Code Insight auf der Seite mit dem Analysearbeitsbereich und Projektbestand (Analysis Workbench and Project Inventory).
Prüfen
Bestandsartikel werden automatisch anhand etablierter Richtlinien oder manueller Bewertungen überprüft.
Behebung
Es werden Behebungsmaßnahmen für Bestandsartikel ergriffen, um offene Aufgaben in Bezug auf Compliance und technische Schulden abzuarbeiten. Die Behebung wird mithilfe entsprechender Aufgaben nachverfolgt.
ABSCHLUSS
Bestandsartikel gelten als verarbeitet, wenn sie überprüft wurden und es keine offenen Alarme oder Aufgaben gibt.
Resources
Data Sheet
OSS Inspector Plugin
Ensure your code is secure and compliant by effortlessly managing open source dependencies directly in your IDE.
Webinar
Intro & Refresher - Managing Open Source Software
Thursday, June 27, 2024
Learn about or get a refresher on OSS, SCA, OSPOs, and SBOMs along with the latest industry updates. In this productive webinar session by Revenera’s open source expert, Alex Rybak.
Webinar
Mitigating Risks in Open Source and Software Supply Chains: A Global Outlook
Learn about the latest regulation changes in the US and EU. Particularly what’s changing in the world of Open Source and how to navigate their legal rights and responsibilities in this Revenera webinar.
Webinar
2024 Software Security and Compliance Predictions
It’s time to discuss the hottest trends for 2024 in software composition analysis and software supply chain security. Register and attend this must-watch webinar and get a jumpstart on what to prepare for in the year ahead.
Webinar
Breaking down the Software Bill of Materials adoption myths
Join industry experts to learn how you can use SBOMs to improve the security of your software supply. This webinar will break down the myths of SBOM adoption and outline the steps to create a mature strategy to meet the needs of your organization.
Webinar
Legal Counsel and the Next Phase of OSS Security and License Management
Industry leaders from GTC Law and Revenera are broght together discuss why legal’s role in risk mitigation has never been more critical in this Revenera webinar – register now.
Want to learn more?
See how Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.