CodeScoring

Платформа композиционного анализа
программного обеспечения

Класс продукта:
OSA/SCA/TQI
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
№13008 от 05.03.2022
Коротко о решении
Российское решение CodeScoring выполняет композиционный анализ программных проектов и дает качественную оценку в привязке к авторскому составу.

В коде идентифицируются открытые компоненты, для которых строятся риск-отчеты по известным уязвимостям и лицензионным соглашениям. В профиле анализируемых проектов собираются качественные и количественные показатели, которые важны специалистам по безопасности и разработчикам, а также полезны юристам для работы с лицензионным ландшафтом.
Назначение
  1. Поиск уязвимостей в Open Source, включая malware и protestware
  2. Защита цепочки поставки
  3. Лицензионная чистота
  4. Инвентаризация собственного и стороннего кода
  5. Профилирование разработчиков
Модуль
CodeScoring OSA

Фильтрация компонентов, попадающих в периметр организации, на базовые риски безопасности. Плагины CodeScoring встраиваются в прокси-репозитории Nexus Repository и JFrog Artifactory и блокируют вредоносные или уязвимые компоненты согласно настроенным политикам безопасности.

Ключевые возможности CodeScoring.OSA

Защита от вредоносных компонентов, включая скомпрометированные пакеты
Политики предотвращения популярных атак на цепочку поставки
Система управления выявленными уязвимостями
Интеграция с Nexus Repository Manager и Jfrog Artifactory PRO
Модуль
CodeScoring SCA

Инвентаризация ПО: построение SBoM и графа зависимостей, интеграция проверок в CI-конвейер с блокирующими политиками безопасности и лицензионной чистоты. Выполняем проверку на уровне исходных кодов, собранных артефактов и образов. Есть возможность настроить свою политику для каждого отдельного этапа сборки.

Ключевые возможности CodeScoring.SCA

Проверка Open Source на всех этапах цикла разработки
Обнаружение Open Source зависимостей
Проверка Docker-образов и системных пакетов
Настройка политик безопасности по 30+ критериям
Предоставление информации о найденных уязвимостях и лицензиях
Графы связей компонентов
Модуль
CodeScoring TQI

Анализ собственного исходного кода, определение параметров качества в динамике и понимание состава авторов во избежание операционных рисков разработки.

Ключевые возможности CodeScoring.TQI

Анализ качества кода
Построение профилей участников разработки с подтверждённой компетенцией в проектах
Функции для внутреннего рекрутинга
Определение ключевых параметров технического долга
Отчетность и интеграция в SDLC
Запросить
демонстрацию

На демонстрации мы коротко расскажем о скрытых рисках при использовании Open Source в проектах, объясним, что такое его лицензионная чистота. Мы покажем на «живом» стенде, как справиться с соответствующими угрозами с помощью инструментов CodeScoring.

Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.