Мы выпустили CodeScoring OSS Firewall

Безопасная работа
с Open Source

CodeScoring — российское решение композиционного анализа программного обеспечения
Автообнаружение зависимостей
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей
в Open Source
Находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляем полную информацию. Показываем рекомендации по устранению.
Совместимость Open Source лицензий
Выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
CodeScoring SCA
интеграция на всех этапах SDLC
OSS Firewall для нежелательных OpenSource компонентов

CodeScoring OSS Firewall проверяет все попадающие в контур разработки сторонние компоненты на соответствие политикам. Поддерживаются прокси-репозитории:
Nexus Repository Manager, JFrog Artifactory*

Безопасность сборок в CI/CD конвейере

Универсальный агент CodeScoring выявляет и проверяет сторонние компоненты на этапе сборки. При нарушении политик сборка может быть заблокирована.


Отслеживание уязвимостей в новом коде и старых сборках

Уязвимости в OpenSource пакетах могут быть обнаружены уже после сборки или не дойдя до неё. CodeScoring сканирует код по расписанию и сигналиризирует о рисках в менеджер задач, почту или SOAR/SIEM-системы, а также предлагает собственный интерфейс управления инцидентами.

Экосистемы
Поддерживаем ключевые OSS экосистемы популярных языков программирования.
Подробнее в документации
Возможности системы
Функциональность, которая делает работу с CodeScoring удобнее и приятнее
Системы контроля версий
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps.
OSS Firewall
CodeScoring OSS Firewall проверяет все попадающие
в контур разработки сторонние компоненты на соответствие политикам.
Интеграция в CI/CD
Для полноценной работы в CI/CD пайплайне предусмотрена возможность интеграции через универсального консольного агента с возможностью блокировки сборки.
Установка on premise
Для корпоративных клиентов мы можем предложить установку системы в закрытом контуре.
Политики и оповещения
С помощью системы управления политиками можно создавать оповещения по определённым событиям в системе. Дополнительно доступна отправка оповещений на email и создание задач в Jira.
Работа с данными
Результаты анализа представлены в виде набора дашбордов и таблиц с гибкой системой фильтров. Любые данные можно выгрузить в формате CSV, совместимом с работой в Excel.
Партнёры
Официальный дистрибьютор в России — компания WebControl
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru