随着在开发应用系统过程中,企业运用开源软件的比例越来越高,其中衍生出的软件管理问题也越来越多,但市面上针对开发端所提供的软件管理工具却屈指可数,使得软件团队只关注其检测自主代码的潜在问题,往往忽视了对开源组件中已知漏洞的检查。而在使用开源组件时,企业必须要确保遵循所有组件包括传递性依赖库的许可,WhiteSource可以帮助解决这一问题。
WhiteSource是什么
WhiteSource是管理开源组件的一站式安全、许可和质量的解决方案。它可以准确检测所有开源许可,包括库的许可,自动化强制实施在新加组件上的许可政策。用户因此可以阻挡不期望的组件进入自己的软件。
检测