Безопасная работа
с Open Source

CodeScoring — российское решение композиционного анализа программного обеспечения
Автообнаружение зависимостей
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей
в Open Source
Находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляем полную информацию. Показываем рекомендации по устранению.
Совместимость Open Source лицензий
Выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Экосистемы
Поддерживаем ключевые OSS экосистемы популярных языков программирования.
Подробнее в документации
Возможности системы
Функциональность, которая делает работу с CodeScoring удобнее и приятнее
Системы контроля версий
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket, Azure DevOps.
Интеграция в CI/CD
Для полноценной работы в CI/CD пайплайне предусмотрены API и возможность интеграции через консоль.
Установка on premise
Для энтерпрайз клиентов мы можем предложить установку системы в закрытом контуре.
Работа с данными
Результаты анализа представлены в виде набора дашбордов и таблиц с гибкой системой фильтров. Любые данные можно выгрузить в формате CSV, совместимом с работой в Excel.
Политики и оповещения
С помощью системы управления политиками можно создавать оповещения по определённым событиям в системе. Дополнительно доступна отправка оповещений на email и создание задач в Jira.
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru