Документация
О компании
Партнеры
Модули
Статьи
Получить демо
Получить демо
Мы выпустили CodeScoring OSS Firewall
Узнать больше

Безопасная работа
с Open Source

CodeScoring — российское решение композиционного анализа программного обеспечения
Запросить демо
Автообнаружение зависимостей
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей
в Open Source
Находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляем полную информацию. Показываем рекомендации по устранению.
Совместимость Open Source лицензий
Выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
CodeScoring SCA
интеграция на всех этапах SDLC
OSS Firewall для нежелательных OpenSource компонентов

CodeScoring OSS Firewall проверяет все попадающие в контур разработки сторонние компоненты на соответствие политикам. Поддерживаются прокси-репозитории:
Nexus Repository Manager, JFrog Artifactory*

Безопасность сборок в CI/CD конвейере

Универсальный агент CodeScoring выявляет и проверяет сторонние компоненты на этапе сборки. При нарушении политик сборка может быть заблокирована.


Отслеживание уязвимостей в новом коде и старых сборках

Уязвимости в OpenSource пакетах могут быть обнаружены уже после сборки или не дойдя до неё. CodeScoring сканирует код по расписанию и сигналиризирует о рисках в менеджер задач, почту или SOAR/SIEM-системы, а также предлагает собственный интерфейс управления инцидентами.

Экосистемы
Поддерживаем ключевые OSS экосистемы популярных языков программирования.
Подробнее в документации
Возможности системы
Функциональность, которая делает работу с CodeScoring удобнее и приятнее
  • Системы контроля версий
    CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps.
  • OSS Firewall
    CodeScoring OSS Firewall проверяет все попадающие
    в контур разработки сторонние компоненты на соответствие политикам.
  • Интеграция в CI/CD
    Для полноценной работы в CI/CD пайплайне предусмотрена возможность интеграции через универсального консольного агента с возможностью блокировки сборки.
  • Установка on premise
    Для корпоративных клиентов мы можем предложить установку системы в закрытом контуре.
  • Политики и оповещения
    С помощью системы управления политиками можно создавать оповещения по определённым событиям в системе. Дополнительно доступна отправка оповещений на email и создание задач в Jira.
  • Работа с данными
    Результаты анализа представлены в виде набора дашбордов и таблиц с гибкой системой фильтров. Любые данные можно выгрузить в формате CSV, совместимом с работой в Excel.
Партнёры
Официальный дистрибьютор в России — компания WebControl
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru
Публикации
CodeScoring: российское решение для композиционного анализа кода
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Читать статью
Топ-3 вопросов про SCA от тех, кто про него уже слышал

Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Читать статью
Flexible SCA — это про переиспользование кода


Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Читать статью