FlexNet Code Insight: Fonctionnalités

Réduire les risques liés à la conformité des licences et aux vulnérabilités des logiciels Open Source

Fonctionnalités

Découverte et suivi de tous les logiciels Open Source

FlexNet Code Insight analyse vos applications afin d'identifier les composants Open Source dans le code source, les packages logiciels, les fichiers binaires, les fragments de code, les dépendances de version, les conteneurs Docker et les fichiers multimédia. Le produit détecte également les droits d'auteur, les e-mails/URL et les termes de recherche personnalisée pour trouver les empreintes d'OSS dans vos applications.

Vous pouvez régler le niveau de détail et la portée de l'analyse en fonction de votre projet. Une analyse rapide vous permet de hiérarchiser les problèmes en fonction d'une présentation globale. Lancez des analyses approfondies si nécessaire pour obtenir une analyse détaillée et complète.

Surveillance proactive et continue des failles de sécurité Open Source

Identifiez les vulnérabilités connues associées à l'Open Source dans vos applications et recevez des alertes lorsque de nouvelles vulnérabilités vous affectant sont signalées. Analysez les risques de sécurité dans les projets avec des tableaux de bord et rapports faciles à comprendre.

FlexNet Code Insight repose sur une infrastructure robuste, qui prend en charge de multiples sources de données liées aux vulnérabilités, y compris la NVD et les avis de Secunia Research de Flexera.

Mise en conformité avec les licences Open Source et gestion des obligations

Identifiez les licences Open Source et analysez les informations de licence et les risques. FlexNet Code Insight automatise la création d'une nomenclature (BOM) précise à livrer avec vos produits.

Vous pouvez ainsi vous conformer aux obligations de licence des logiciels Open Source, tout en protégeant votre propriété intellectuelle.

Règles

Automatisez l'analyse des composants couramment utilisés en fonction des règles de licence de votre société. Les développeurs peuvent sélectionner des composants qu'ils ont l'intention d'utiliser et les soumettre pour analyse. Les développeurs ont également accès à des conseils d'utilisation si l'utilisation d'un composant est approuvée, ou à des notes de correction si le composant est rejeté.

Intégration parfaite dans votre environnement de création

Intégrez l'analyse des composants Open Source dans votre environnement DevOps à l'aide des plug-ins FlexNet Code Insight pour Jenkins et Docker. De ce fait, vous pouvez analyser votre code et déterminer les dépendances de l'environnement de création.

Intégrez les données d'audit externe dans FlexNet Code Insight et développez vos propres plug-ins à l'aide de Scan Agent Framework.

Créez des tableaux de bord et rapports personnalisés à l'aide de processus automatisés vous permettant d'obtenir des conclusions, des informations d'audit et des données de vulnérabilité au moyen d'API REST.

Tableaux de bord et rapports pour requêtes courantes

Créez des avis tiers et générez des rapports pour maîtriser votre code Open Source. Répondez rapidement à des questions de ce type et bien d'autres :

  • Sommes-nous exposés à une vulnérabilité spécifique ?
  • Sommes-nous exposés à des problèmes de licence de priorité élevée et/ou à des vulnérabilités de gravité élevée ?
  • Où sont nos composants obsolètes ?
  • Où devrions-nous concentrer nos ressources d'analyse limitées ?
  • Où se situent les problèmes qui ont besoin d'une attention immédiate ?

Analyse souple et types de profil d'analyse

  • Découverte de package : analyse des applications à faible risque pour détecter tous les gestionnaires de packages logiciels couramment utilisés et dresser un rapide bilan de santé de vos produits
  • Analyse standard : analyse des packages et dépendances de version plus détection des copyrights, des termes de recherche, des e-mails
  • Analyse complète : analyse détaillée du code en fonction des composants tiers issus de différentes sources pour identifier facilement le code copié-collé

Conçu pour les environnements d'entreprise

Conçu pour une installation et une utilisation sur site, FlexNet Code Insight est doté d'un ensemble complet de fonctionnalités d'entreprise adaptées aux environnements informatiques sécurisés d'aujourd'hui, qui vous permettent de conserver votre code source sur site.

Retour à FlexNet Code Insight