Check开源代码安全性和许可证的免费工具WhiteSource

程序员往往需要了解各种开源组件和框架代码,这样能够避免重复造轮子、提高代码输出效率。开源的东西确实很多,但有时候我们不确定这些代码是否安全、是否允许商业使用(License to Use)。

在某些时候,老板或律师会要求技术团队提供一个开源代码使用报告、BOM(Bill of Material,物料清单)、所有依赖关系和使用许可证。手动去做的话,这个事太难了,特别是大型项目或长期项目。

基于这个需求,Rami Sass,Ron Rymon和Azi Cohen创立了WhiteSource,可以检查代码或组件的Inventory(清单)、Security(安全性)、Licenses(许可)。

WhiteSource支持200多种编程语言,并有自己的综合漏洞数据库。现在GitHub和Microsoft Azure的用户免费使用:
WhiteSource Bolt for Azure DevOps
WhiteSource Bolt for GitHub

评论

登录注册后才能评论。