Lo primero es lo primero: debe usar una solución de administración de código abierto para rastrear su uso de código abierto y administrar los problemas de seguridad en su software.
Sin embargo, debe saber que Black Duck no es la única solución para la administración de código abierto y existen otras soluciones de escaneo de código como Protecode y Open Logic. Además, el escaneo de código es una tecnología de 2002 que puede que ya no satisfaga sus necesidades de 2016, es por eso que desarrollamos WhiteSource, un enfoque ágil para la administración de código abierto.
WhiteSource se integra con su proceso de compilación o repositorios (GitHub, JFrog) y detecta automáticamente todos los componentes de código abierto en su software para proporcionar alertas en tiempo real una vez que se agrega un componente problemático a su compilación o repositorio o una vez que se descubre una vulnerabilidad en uno de los componentes que estás usando.
- ¿Cuál es el mejor software de kiosco de tableta Android?
- Cómo proteger el nombre de mi aplicación para que otra persona no pueda usarla
- Cómo saber qué aplicaciones de Android evitan que mi pantalla se apague
- ¿Cuáles son sus comentarios sobre Microsoft Launcher para Android?
- ¿Tendría alguna ventaja usar solo descargas de APK en lugar de usar Google Play Store?
WhiteSource también ofrece una herramienta única para desarrolladores que puede ayudar a los desarrolladores a seleccionar los mejores componentes de código abierto de antemano , antes de perder el tiempo integrándolo a su software. Es un complemento del navegador que muestra al desarrollador información valiosa sobre cada biblioteca mientras navega por los repositorios de código abierto (como MavenCentral) y puede notificar al desarrollador, por adelantado, si un componente específico cumple con una política de la organización o no (WhiteSource Releases Tool to Evaluate Seguridad de componentes de código abierto a través de AppDeveloperMagazine).
Más información: Open Source Security and License Management | WhiteSource
