FlexNet Code Insight: Features

Lizenz-Compliance und Vulnerability Management für Open-Source-Software

Features

Entdecken und verfolgen Sie sämtliche Open-Source-Software

FlexNet Code Insight prüft Ihre Anwendungen, um Open-Source-Komponenten im Quellcode, in Softwarepaketen, Binärdateien, Codeausschnitten, Build-Abhängigkeiten, Docker-Containern und Multimediadateien aufzuspüren. Das Produkt erkennt auch Copyrights, E-Mail-Adressen/URLs sowie benutzerdefinierte Suchbegriffe, um Hinweise auf OSS in Ihren Anwendungen aufzudecken.

Sie können Breite und Tiefe der Prüfung und der Analyse Ihrem Projekt entsprechend anpassen. Ein schneller Scan hilft Ihnen, Probleme anhand einer Übersicht zu priorisieren. Führen Sie bei Bedarf Deep Scans durch, um eine detaillierte und vollständige Analyse zu erstellen.

Proaktive und kontinuierliche Überwachung von Open-Source-Schwachstellen

Identifizieren Sie bekannte Schwachstellen, die mit der Open Source in Ihren Anwendungen verbunden sind, und erhalten Sie Warnungen, wenn neue Schwachstellen gemeldet werden, die Sie betreffen. Analysieren Sie Sicherheitsrisiken in Projekten mithilfe leicht verständlicher Dashboards und Berichte.

FlexNet Code Insight umfasst ein robustes Framework, das mehrere Datenquellen für Schwachstellendaten unterstützt, einschließlich NVD und Advisories von Secunia Research at Flexera.

Erfüllen Sie Open-Source-Lizenz und Verwaltungsverpflichtungen

Identifizieren Sie Open-Source-Lizenzen und verschaffen Sie sich einen vollständigen Überblick über Lizenzdetails und -risiken. FlexNet Code Insight automatisiert die Erstellung einer genauen Stückliste (BOM) als Begleitmaterial für Ihre Produkte.

So haben Sie die Möglichkeit, im Einklang mit den Lizenzverpflichtungen im Zusammenhang mit Open-Source-Software zu bleiben und Ihr geistiges Eigentum zu schützen.

Richtlinien

Automatisieren Sie die Überprüfung der häufig verwendeten Komponenten basierend auf den Lizenzrichtlinien Ihres Unternehmens. Entwickler können die Komponenten, die Sie verwenden möchten, auswählen und für die Prüfung vorsehen. Entwickler haben außerdem Zugriff auf Nutzungsleitlinien, nachdem eine Komponente für die Nutzung genehmigt wurde, oder Zugriff auf Remediationshinweise, falls die Komponente abgelehnt wurde.

Nahtlose Integration in Ihre Build-Umgebung

Integrieren Sie die Open-Source-Scanning in Ihre DevOps-Umgebung mit den Plugins von FlexNet Code Insight für Jenkins und Docker. So haben Sie die Möglichkeit zur Prüfung Ihres Codes und zur Feststellung von Abhängigkeiten aus der Build-Umgebung heraus.

Integrieren Sie beliebige externe Prüfdaten in FlexNet Code Insight, und entwickeln Sie Ihre eigenen Plug-ins mithilfe des Scan Agent Framework.

Erstellen Sie mithilfe von REST-APIs benutzerdefinierte Dashboards und Berichte mit automatisierten Erkenntnissen, Prüfungs- und Schwachstelleninformationen.

Dashboards und Berichte für allgemeine Anfragen

Erstellen Sie Drittanbieter-Mitteilungen, und generieren Sie Berichte, um Ihren Quellcode vollständig im Blick zu behalten. Beantworten Sie schnell Fragen wie die folgenden und viele andere:

  • Sind wir ganz bestimmten Sicherheitslücken ausgesetzt?
  • Sind wir schwerwiegenderen Lizenzproblemen und/oder ernsten Sicherheitslücken ausgesetzt?
  • Wo sind unsere veralteten Komponenten?
  • Worauf sollten wir unsere eingeschränkten Analysemöglichkeiten konzentrieren?
  • Wo sind die Probleme, die unsere unmittelbare Aufmerksamkeit benötigen?

Flexible Arten von Prüfungs- und Analyseprofilen

  • Package-Erkennung: Scannen Sie Anwendungen mit geringem Risiko auf Anzeichen gängiger Software-Package-Manager, um einen schnellen Healthcheck Ihrer Produkte durchzuführen.
  • Standardprüfung: Package-Analyse und Build-Abhängigkeiten sowie Nachweise von Copyright, Suchbegriffen und E-Mail-Adressen
  • Umfassende Prüfung: Detaillierte Code-Analyse zum Aufspüren von Drittanbieterkomponenten aus mehreren Quellen, um kopierten und eingefügten Code problemlos zu erkennen

Für Enterprise-Umgebungen konzipiert

FlexNet Code Insight ist für die Installation und Nutzung vor Ort konzipiert und verfügt über umfassende unternehmenstaugliche Funktionen, die den Betrieb in einer modernen und sicheren IT-Umgebung ermöglichen und Ihnen erlauben, Ihren wertvollen Quellcode am Standort aufzubewahren.

Zurück zu FlexNet Code Insight