CodeScoring
TQI
Модуль CodeScoring TQI о
Что такое CodeScoring TQI
Модуль CodeScoring SCA (Teams Quality & Intelligence) отв.
Инвентаризация ПО в системе
CodeScoring SCA ведет реестр компонентных связей (SBoM) и составляет отчеты от профиля проекта до компонентной базы всех проектов
Автообнаружение зависимостей
CodeScoring SCA ведет базу уязвимостей, проводит классификацию и предлагает рекомендации по их исправлению в коде
Совместимость лицензий
CodeScoring SCA определяет лицензии и лицензионную совместимость компонентов, ведет лицензионный реестр с автоматическим обновлением
CodeScoring SCA —
поддержка на всех этапах SDLC
поддержка на всех этапах SDLC
OSS Firewall для нежелательных OpenSource компонентов
CodeScoring OSS Firewall проверяет все попадающие в контур разработки сторонние компоненты на соответствие политикам. Поддерживаются прокси-репозитории, такие как
Nexus Repository Manager, JFrog Artifactory
CodeScoring OSS Firewall проверяет все попадающие в контур разработки сторонние компоненты на соответствие политикам. Поддерживаются прокси-репозитории, такие как
Nexus Repository Manager, JFrog Artifactory
Безопасность сборок в CI/CD конвейере
Универсальный агент CodeScoring выявляет и проверяет сторонние компоненты на этапе сборки. При нарушении политик сборка может быть заблокирована.
Универсальный агент CodeScoring выявляет и проверяет сторонние компоненты на этапе сборки. При нарушении политик сборка может быть заблокирована.
Отслеживание уязвимостей в новом коде и старых сборках
Уязвимости в OpenSource пакетах могут быть обнаружены уже после сборки или не доходя до неё. CodeScoring сканирует код по расписанию и сигнализирует о рисках в менеджер задач, почту или SOAR/SIEM-системы, а также предлагает собственный интерфейс управления инцидентами.
Уязвимости в OpenSource пакетах могут быть обнаружены уже после сборки или не доходя до неё. CodeScoring сканирует код по расписанию и сигнализирует о рисках в менеджер задач, почту или SOAR/SIEM-системы, а также предлагает собственный интерфейс управления инцидентами.
Интеграция в любой среде разработки
CodeScoring SCA поддерживает 18 наиболее популярных языков программирования и ключевые OSS экосистемы
Подробнее в документации
Подробнее в документации
Публикации
CodeScoring: российское решение для композиционного анализа кода
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Топ-3 вопросов про SCA от тех, кто про него уже слышал
Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Flexible SCA — это про переиспользование кода
Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на hello@codescoring.ru
hello@codescoring.ru
Запись в едином реестре ПО №13008
Официальный дистрибьютор в России — компания WebControl
© 2022 CodeScoring
Создано Profiscope
Запись в едином реестре ПО №13008
Официальный дистрибьютор в России — компания WebControl
© 2022 CodeScoring
Создано Profiscope