专为开发者而生的免费开源安全检测工具
作者:星期四, 六月 10, 20210

近日,棱镜七彩推出开源安全与合规管理平台FossEye个人版,免费为开发者提供开源安全检测服务。

详细规则见下图↓↓↓↓↓

-关于FossEye-

随着计算机技术的发展,开源软件的使用率正在平衡快速增长,在软件开发过程中使用开源软件时,不应仅仅关注开源软件的功能,还应把安全作为重要因素纳入考量。FossEye平台专注于通过软件生命周期开源软件安全管理平台识别并规避相关开源风险,提供全面的解决方案,帮助开发者实现开源的安全性,确保其产品和服务的安全,建立一个健康的开源软件生态系统。

FossEye平台主要针对软件供应链中的依赖组件的安全与合规进行治理,个人版支持对开源软件和依赖组件进行持续、自动化的识别、安全分析、智能修复建议、许可证检测、每日漏洞更新持续跟踪、通知机制等,企业版在个人版的基础上增加了支持库资产管理,私有仓库、本地仓库集成,并与第三方开发工具无缝集成,实现自动化的安全分析、策略执行、持续集成,形成多维度报告与可视化工作台,同时支持Docker扫描、静态扫描,提供API使用权限。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章