Безопасная работа
с Open Source

CodeScoring — российское решение композиционного анализа программного обеспечения
Автообнаружение зависимостей
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей
в Open Source
Находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляем полную информацию. Показываем рекомендации по устранению.
Совместимость Open Source лицензий
Выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Экосистемы
Поддерживаем ключевые OSS экосистемы популярных языков программирования.
Подробнее в документации
Возможности системы
Функциональность, которая делает работу с CodeScoring удобнее и приятнее
Системы контроля версий
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps.
Интеграция в CI/CD
Для полноценной работы в CI/CD пайплайне предусмотрена возможность интеграции через универсального консольного агента.
Установка on premise
Для корпоративных клиентов мы можем предложить установку системы в закрытом контуре.
Работа с данными
Результаты анализа представлены в виде набора дашбордов и таблиц с гибкой системой фильтров. Любые данные можно выгрузить в формате CSV, совместимом с работой в Excel.
Политики и оповещения
С помощью системы управления политиками можно создавать оповещения по определённым событиям в системе. Дополнительно доступна отправка оповещений на email и создание задач в Jira.
Партнёры
Официальный дистрибьютор в России — компания WebControl
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru