Наличие в реестре делает покупку и использование решения многими российскими заказчиками выгоднее и проще с точки зрения процесса закупки.
Решение CodeScoring разрабатывается компанией Profiscope c 2020 года и доступно для пилотирования и покупки с 2021 года. Продукт сосредоточен на безопасной работе с Open Source кодом и включает следующие ключевой функционал:
- Автообнаружение зависимостей — анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). На основе этих данных генерируем Software Bill of Materials (SBoM).
- Поиск уязвимостей в Open Source — находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т. п.). Предоставляем полную информацию и показываем рекомендации по устранению.
- Проверка совместимости Open Source лицензий — выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Решение поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и другие.
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket, Azure DevOps. Для полноценной работы в CI/CD пайплайне предусмотрены API и возможность интеграции через консольного агента. Для крупных клиентов доступна установка системы в закрытом контуре (On-premise).
С 2019 года компания разработчик ведёт профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience. В 2021 организовали первый в России курс про лицензирование открытого программного обеспечения.
