隨著開發應用系統的過程中,企業運用開源軟體的比例越來越高,其中衍生的管理問題,包含了各種軟體的授權模式因應,以及軟體裡可能會出現的弱點,市面上針對開發端提供的軟體管理工具,其實並不多,而最近,有代理商引進新品牌WhiteSource,強調能夠支援超過200程式語言偵測,並彙集多個弱點資料庫,同時透過獨家引擎,歸類出需要優先處理的部分。

這款產品的特色,在於藉由情境特徵比對(Contextual Pattern Matching)引擎,能透過多種方法,從企業開發的專案程式碼裡,找出採用的開源程式庫,原廠宣稱,比起以往的版本,上述比對機制的準確性提升至80%,因此強調可進一步自動檢測開源組件。

在採用開源的軟體時,往往會面臨到需要使用某些元件時,可能一併納入其他不會用到的程式庫,為了讓企業能優先處理,真正使用到的軟體中,所出現的弱點或是授權問題,WhiteSource提供了Effective Usage Analysis模組,分析專案中的採用開源軟體,是否實際在程式碼裡呼叫或是引用,如果偵測到該軟體確實使用到且存在弱點,WhiteSource便會建議管理者優先處置。反之,若專案中納入的開源軟體身存在高風險漏洞,但並未使用,管理者可考慮直接移除,減少專案暴露的風險。

藉由上述機制,WhiteSource能夠找出專案中的開源軟體並加以列管,原廠宣稱還能做到零誤判。

再者,針對開發人員經常會上網取得所需的開源軟體,卻難以留意是否含有漏洞,或軟體授權與公司政策衝突等情況,WhiteSource在Chrome瀏覽器上,推出專用延伸套件Web Advisor,有了這項工具,開發者若是從GitHub、NuGet,以及MvnRepository等網站,下載開源軟體之前,就能得知有關資訊,包含是否存在已知的弱點,以及所採用的授權模式,是否與公司政策衝突等。

產品資訊

WhiteSource 18.10.1

●代理商:叡揚資訊(02)2586-7890

●建議售價:廠商未提供

●部署型式:SaaS服務、內部建置管理伺服器

●開發者電腦作業系統需求:Windows XP以上、macOS、Linux

●函式庫需求:JRE與Maven外掛套件等

●套件政策檢測擴充套件的瀏覽器支援:Chrome

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容