SOFTWARE COMPOSITION ANALYSIS

Revenera Code Scanning Platform

Comprehensive Open Source Analysis Solution

 

Umfassende Open-Source-Analyselösung

Code Insight ist eine End-to-End-Lösung zur Erkennung und Verwaltung von Open-Source- und Drittanbieter-Code in Softwareentwicklungsprojekten. Unsere einzigartige Erkennungstechnologie und Prozessmethodik ermöglichen einen schnellen Austausch korrekter Codeanalyseinformationen zwischen der Anwendung und Ihren Engineering-, Rechts- und Sicherheitsteams.

PROZESSFLUSS VON CODE INSIGHT

process flow diagram

SCANTYPEN

Code Insight unterstützt zwei Arten von Scans:

  • Automatischer Scan auf Paketebene
    • Ein Scanagentplugin wird auf einem Remoteserver implementiert und startet eine schnelle Überprüfung, um etablierte „Big Rock“-Pakete zu erkennen.
    • Automatisierte Erkennungsverfahren und -regeln sorgen für schnelle, effiziente Ergebnisse.
  • Serverscan
    • Dieser Scan kann für verschiedene Scantiefen konfiguriert werden, um das gewünschte Niveau forensischer Ergebnisse zu erhalten.
    • Erkannt werden Open-Source-Lizenzen, E-Mail-Adressen, URLs, Suchbegriffe (Zeichenfolgen), übereinstimmende Quellcode-Fingerabdrücke (externe Quellcodeindikatoren) und Dateiübereinstimmungen.

BESTANDSLEBENSZYKLUS

Code Insight unterstützt einen standardisierten, wiederholbaren Prozess zur Verbesserung Ihres Bestandsmanagements durch bereinigte Daten.

lightbulb icon

Erstellen

Bestandsartikel werden manuell von einem Analysten oder automatisch vom Codescanner erstellt, aus externen Daten importiert oder aus einem anderen Projekt kopiert.

icon triage

Triage

Abhängig vom Zustand der Bestandsdaten können Bestandsartikel optional auf Vollständigkeit überprüft werden. Das geschieht in Code Insight auf der Seite mit dem Analysearbeitsbereich und Projektbestand (Analysis Workbench and Project Inventory).

icon review

Prüfen

Bestandsartikel werden automatisch anhand etablierter Richtlinien oder manueller Bewertungen überprüft.

icon remeditation

Behebung

Es werden Behebungsmaßnahmen für Bestandsartikel ergriffen, um offene Aufgaben in Bezug auf Compliance und technische Schulden abzuarbeiten. Die Behebung wird mithilfe entsprechender Aufgaben nachverfolgt.

icon done

ABSCHLUSS

Bestandsartikel gelten als verarbeitet, wenn sie überprüft wurden und es keine offenen Alarme oder Aufgaben gibt.

Resources

slide thumbnail

Code Insight

DATENBLATT ANZEIGEN
slide thumbnail

2022 State of the Software Supply Chain

VIEW REPORT
slide thumbnail

Interneuron’s Healthy Approach to Open Source Compliance Management

View Case Study
slide thumbnail

IDC Analyst Brief: The Open Source Blind Spot Putting Businesses at Risk

VIEW REPORT
slide thumbnail

FREE TOOL Code Aware for Log4j

Download Free Tool
slide thumbnail

Legal Attribution for OSS Authors

View Podcast
slide thumbnail

Take Care of Your Software Applications with SCA

View Podcast
slide thumbnail

Business Drivers of SBOM Adoption

VIEW EBOOK
slide thumbnail

Open-Source-Sicherheit und Compliance

CASE STUDY ANZEIGEN
slide thumbnail

SBOMs & Open Source License Compliance

REGISTER NOW
slide thumbnail

Real World OSS Governance with Open Chain Best Practices

REGISTER NOW
slide thumbnail

Manage Software Ingredients for Complete Transparency

WATCH NOW
slide thumbnail

Reduce Software Supply Chain Uncertainty

WATCH NOW
slide thumbnail

Building a Successful Open Source Program Office

WATCH NOW
slide thumbnail

Google v Oracle and the Legal Implications for Open Source Compliance Policies

View Webinar
View all resources