Наличие в реестре делает покупку и использование решения многими российскими заказчиками выгоднее и проще с точки зрения процесса закупки.
Решение CodeScoring разрабатывается компанией Profiscope c 2020 года и доступно для пилотирования и покупки с 2021 года. Продукт сосредоточен на безопасной работе с Open Source кодом и включает следующие ключевой функционал:
Автообнаружение зависимостей — анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). На основе этих данных генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей в Open Source — находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т. п.). Предоставляем полную информацию и показываем рекомендации по устранению.
Проверка совместимости Open Source лицензий — выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Решение поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и другие.
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket, Azure DevOps. Для полноценной работы в CI/CD пайплайне предусмотрены API и возможность интеграции через консольного агента. Для крупных клиентов доступна установка системы в закрытом контуре (On-premise).