הפתרון של WhiteSource קיבל את הציון הגבוה ביותר בדו"ח של Forrester
לאחרונה הוציאה חברת המחקר Forrester דו"ח הסוקר 6 מוצרים מוכרים בתחום סריקה והגנה מפני פירצות אבטחה, ואנו שמחים לבשר שחברת WhiteSource, אותה אנו מייצגים, קיבלה את הציון הכולל הגבוה ביותר מבחינת הפונקציונליות המוצעת במוצר, וכן קיבלה מעמד כללי של מובילת שוק (Leader) – וניתן לראות זאת בריבוע הקסם הבא:
לנוחיותכם, תמצתנו את הדו"ח בסיכום להלן, וניתן גם לקרוא את הדו"ח המלא.
מעוניינים בדו"ח המלא? שלחו אלינו מייל ונשלח לכם את הדו"ח בחזרה: devsecops@almtoolbox.com
תמצית הדו"ח
הדו"ח פורסם בשנת 2017, וסקר 6 פתרונות מובילים בתחום (ניתן לראות בתמונה לעיל).
הפתרון של WhiteSource הוביל ברוב הקטגוריות, ובפרט קיבל את הציונים הגבוהים ביותר ב:
- Vulnerability identification
- Proactive vulnerability management
- Policy management
- SDLC (ALM) integration
- Vendor self-analysis
- Product deployment options
בדו"ח גם ניתן דגש לחוזקות היחודיות הבאות של WhiteSource , כפתרון הנשען על מידע מאוגד וגם על חכמת ההמונים:
מידע מאוגד – המוצר מכיל בסיס נתונים , המתבסס על החתימה הדיגיטלית היחודית (SHA-1) של כל חבילת קוד – וזאת להבדיל ממוצרים ישנים בהם כל קובץ נסרק בפני עצמו.
בדרך זו הסריקה נעשית באופן מהיר פי כמה מאשר מוצרים מדור ישן יותר, הסורקים קובץ-קובץ.
הסריקה ב- WhiteSource מתייחסת ל 3 היבטים עיקריים:
- רמת ה- security של הקוד
- רמת הציות לתנאי רישוי קוד-פתוח (License Compliance)
- רמת האיכות של הקוד (ע"פ סולם ידוע שנקבע ע"י מומחים מהתחום, וכולל פרמטרים כגון כמות באגים ידועים לאותו קטע קוד, ועוד)
חכמת ההמונים – הסריקה נעשית ע"ס מידע שמגיע מאלפי משתמשים, ובדרך זו גם המוצר מציע פתרונות אפשריים כאשר מתגלות בעיות בקוד.
בנוסף, הפתרון קיבל את הציון הגבוה יותר ב- "Market Approach" מבחינת אסטרטגית מוצר, וכן קיבל את הציון הגבוה ביותר בנוגע לשיעור הגדילה של המוצר במדד הנוכחות בשוק.
מידע נוסף על WhiteSource:
WhiteSource הוא פתרון מודרני ומהיר לסריקה והגנה מתמשכת מפני פירצות אבטחה ובעיות רישוי תוכנה בקוד פתוח.
המוצר תומך בסריקת השפות הבאות:
Java, .NET (C#), C++, JS, node.js, Ruby, Python, PHP, Scala, Go, Groovy, Perl, Pascal, elixir, Erlang, swift, Objective-C, clojure,
המוצר תומך בסריקת ה- repositories והמארזים / תוצרים (artifcats) הבאים:
Nuget, Docker, pypi, npm, rpm, debian, .NET core, Ruby, APK, alpine, Bower, GitHub, GitLab, Jfrog Artifactory, Jfrog Xray, indeo
למוצר אינטגרציה מלאה עם כלי Continuous Integration נפוצים כגון Jenkins, GitLab CI וכן עם כלי Deployments כמו Artifactory ואחרים.
לשאלות נוספות, קבלת דמו ובקשה להצעת מחיר – פנו אלינו באמצעות המייל שלעיל.
[chimpy_form forms="6"]