Profiscope
Инвентаризация собственного и стороннего кода
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Реестр компонентных связей (Software Bill of Materials, SBoM)
Какие проблемы решаем
Мы много работаем над выпуском новых функций которые помогут сделать вашу разработку более безопасной и прозрачной. Здесь мы перечислили некоторые из них.
Защита цепочки поставки
Обеспечиваем защиту от вредоносных компонентов включая скомпрометированные пакеты, предлагаем политики предотвращения атак на цепочку поставки ПО. Интегрируемся с Nexus Repository Manager и JFrog Artifactory Pro.
Поиск уязвимостей в Open Source
Находим уязвимости по открытым и закрытым базам данных уязвимостей (NVD NIST, GHSA, OSV, OSSIndex и др). Предоставляем полную информацию для исправления. Показываем рекомендации по устранению.
Лицензионная чистота
Определяем лицензии обнаруженных Open Source компонентов. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Определение качества анализируемых продуктов
Анализируем исходный код на ключевые маркеры технического долга, автоматически строим профили разработчиков и показываем ретроспективные оценки качества в динамике.
Инвентаризация собственного и стороннего кода
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Реестр компонентных связей (Software Bill of Materials, SBoM)
Какие проблемы решаем
Мы много работаем над выпуском новых функций которые помогут сделать вашу разработку более безопасной и прозрачной. Здесь мы перечислили некоторые из них.
Защита цепочки поставки
Обеспечиваем защиту от вредоносных компонентов включая скомпрометированные пакеты, предлагаем политики предотвращения атак на цепочку поставки ПО. Интегрируемся с Nexus Repository Manager и JFrog Artifactory Pro.
Поиск уязвимостей в Open Source
Находим уязвимости по открытым и закрытым базам данных уязвимостей (NVD NIST, GHSA, OSV, OSSIndex и др). Предоставляем полную информацию для исправления. Показываем рекомендации по устранению.
Лицензионная чистота
Определяем лицензии обнаруженных Open Source компонентов. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Определение качества анализируемых продуктов
Анализируем исходный код на ключевые маркеры технического долга, автоматически строим профили разработчиков и показываем ретроспективные оценки качества в динамике.
Удобный интерфейс
CodeScoring обеспечивает комфортную работу и понятный интерфейс для решения ваших задач
Работа с зависимостями
Мы реализовали удобный интерактивный граф связей, на котором вы сразу можете понять связи между компонентами и получить подробную информацию по проблемным зависимостям