Безопасная работа
с Open Source
CodeScoring — российское решение композиционного анализа программного обеспечения
Что такое CodeScoring
Решение CodeScoring подходит банкам, IT-компаниям, телеком-операторам, компаниям в области здравоохранения, компьютерной безопасности и многим другим.
Автообнаружение зависимостей
CodeScoring анализирует состав кода, автоматически находит файлы манифестов пакетных менеджеров, выявляет прямые и транзитивные зависимости от открытого программного обеспечения. Генерирует Software Bill of Materials (SBoM).
Поиск уязвимостей в Open Source
CodeScoring находит уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляет полную информацию по уязвимости и показывает рекомендации по ее устранению.
Совместимость Open Source лицензий
CodeScoring выявляет лицензии обнаруженных OSS зависимостей. Проверяет их совместимость между собой и отслеживает соблюдение лицензионных политик организации.
Модули CodeScoring
Software Composition
Analysis
Analysis
Композиционный анализ ПО на предмет уязвимостей и оценки совместимости лицензий
Teams & Quality
Intelligence
Intelligence
Построение профилей участников разработки и определение параметров технического долга
Интеграция в любой среде разработки
CodeScoring поддерживает 18 наиболее популярных языков программирования и ключевые OSS экосистемы
Подробнее в документации
Подробнее в документации
Ключевые преимущества
Функциональность, которая делает работу с CodeScoring удобнее и приятнее аналогов
Интеграция с системами контроля версий
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps
Интеграция в CI/CD пайплайне
Для полноценной работы в CI/CD пайплайне предусмотрена возможность интеграции через универсального консольного агента с возможностью блокировки сборки
Наличие OSS Firewall
CodeScoring OSS Firewall проверяет все попадающие в контур разработки сторонние компоненты на соответствие политикам.
Гибкие отчёты и BI
CodeScoring не только собирает, но и визуализирует данные. Система предоставляет интерактивные графики и выгрузку результатов в любые BI-инструменты или Excel
Установка on-premise
Установка системы в закрытом контуре клиента позволяет не волноваться об отправке чувствительных данных на сторонний сервер
Удобные оповещения
CodeScoring создает регулярные отчёты и оповещения по событиям. Система отправляет результаты на email или в удобный мессенджер, помогая всегда быть в курсе состояния проектов.
Наши партнёры
Официальный дистрибьютор в России — компания WebControl
Публикации
CodeScoring: российское решение для композиционного анализа кода
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Топ-3 вопросов про SCA от тех, кто про него уже слышал
Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Flexible SCA — это про переиспользование кода
Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru
Мы используем файлы cookie. Они помогают улучшить ваше взаимодействие с сайтом.
hello@codescoring.ru
Запись в едином реестре ПО №13008
Официальный дистрибьютор в России — компания WebControl
© 2022 CodeScoring
Создано Profiscope
Запись в едином реестре ПО №13008
Официальный дистрибьютор в России — компания WebControl
© 2022 CodeScoring
Создано Profiscope