Je scanne du code avec le logiciel Palamida pour trouver des FOSS et j’envisage de changer de logiciel de scannage. Lequel est le meilleur et le plus recommandé ?


Nous utilisons WhiteSource - Détecter automatiquement tous les composants open source dans votre code, tout en exécutant votre build. WhiteSource gère la conformité aux licences open source et la sécurité.

White source a été annoncé comme leader par le rapport officiel Forrester Wave pour le marché de l'analyse de la composition logicielle (SCA) qui a été publié en 2019-avril.


main-qimg-dfb95a197c45ccd46c46c607ee1dd1dd

L'une des principales raisons de cette position, High above everybody is the revolutionary **WhiteSource Prioritize** (AKA Effective Usage Analysis) quand il s'agit de gérer les vulnérabilités open source.

Whitesource peut analyser votre projet pour vous lister les licences open source à gérer et la beauté est, white source vous listera les vulnérabilités de sécurité présentes dans le code open source ce que vous avez utilisé dans votre application.

WhiteSource gère la conformité des licences open source et la sécurité contrairement à toute autre solution sur le marché.

Il s'intègre entièrement dans votre processus de construction, peu importe vos langages de programmation, vos outils de construction ou vos environnements de développement. Il fonctionne automatiquement, continuellement et silencieusement en arrière-plan, en vérifiant la sécurité et les licences de vos composants open source par rapport à la base de données définitive de WhiteSource, constamment mise à jour, des dépôts open source. Vous n'avez jamais besoin d'arrêter le développement ou d'exposer votre code propriétaire.