FlexNet Code Insight

Lizenz-Compliance und Vulnerability Management für Open-Source-Software

Nehmen Sie das Open-Source-Softwaremanagement selbst in die Hand

Mit FlexNet Code Insight können Organisationen die Nutzung von Open-Source-Software (OSS) und Komponenten von Drittanbietern selbst steuern und verwalten. So können Entwicklungs-, Rechts- und Sicherheitsteams automatisiert eine formelle OSS-Strategie und Richtlinie mit einem ausgeglichenen Verhältnis zwischen geschäftlichen Vorteilen und Risikomanagement schaffen.

FlexNet Code Insight verwaltet die Lizenz-Compliance und Sicherheitsrisiken von OSS durch Automatisierung des gesamten Prozesses, einschließlich Request-to-Use-OSS und Drittanbieter-Code, Scan und Abgleich tatsächlicher mit angeforderten Inhalten, Erstellung von Compliance-Dokumenten und laufenden Prüfungen auf Schwachstellen sowie Warnungen bezüglich geistigen Eigentums.  Die zuverlässige Compliance-Bibliothek enthält mehr als 12,9 Millionen Open-Source-Komponenten und über 2,5 Millionen automatisierte Erkennungsregeln sowie einen integrierten Anforderungs- und Autorisierungs-Workflow.

Schnelle und präzise Verfolgung der Compliance

FlexNet Code Insight identifiziert, genehmigt und prüft Inhaltselemente von Drittanbietern in Ihrem Code auf Einhaltung Ihrer Richtlinien zu geistigem Eigentum und Sicherheit.  Durch mehr als 2,5 Millionen automatisierte Erkennungsregeln werden Analysen schneller und präziser.

Schnelles Auffinden von OSS-Komponenten

Mehr als 12,9 Millionen Open-Source-Komponenten helfen Ihnen beim raschen Auffinden bestimmter OSS oder gewerblicher Komponenten, die in Ihrem Produktportfolio verwendet werden.

Bleiben Sie mit automatischen Updates auf dem neuesten Stand

Der Update-Service fügt wöchentlich (oder täglich) Komponenten, Versionen, Lizenzen, Regeln und Schwachstellen hinzu, sodass Ihre Systeme immer die neuesten Informationen nutzen.

Sofortige Maßnahmen bei Sicherheitswarnungen

Warnungen zu Schwachstellen weisen Entwickler- und Sicherheitsteams auf neu gemeldete Sicherheitslücken in Anwendungen der verwendeten Komponenten hin.

Flexible Analyse – von schnell bis ausführlich

Mehrere Analyse-Stufen von schneller Bewertung bis zu ausführlicher forensischer Analyse erfüllen unterschiedliche Unternehmensanforderungen.  Die patentierte Scan- und Analysetechnologie liefert umfassende Scan-Ergebnisse für Quell- und Binärdateien.

Generieren von Hinweisen für Drittanbieter

FlexNet Code Insight erstellt Hinweise für Drittanbieter, um genaue Stücklisten zur Einhaltung der Compliance und Lizenzbedingungen zu ermöglichen

Hilft Entwicklern bei der Auswahl erlaubter Komponenten

Ein bewährter Anforderungs- und Autorisierungs-Workflow ermöglicht Entwicklern vor dem Einfügen neuen Codes in die Codebasis, Genehmigungen anzufordern und zu erhalten und speichert einen Verlauf der Anforderungen und Nutzung.

FlexNet Code Insight wird von über 400 Softwareanbietern und Herstellern intelligenter Geräte und für das Internet der Dinge sowie von internen Anwendungsentwicklungsteams in Unternehmen und öffentlichen Einrichtungen verwendet, um ihre End-to-End-Richtlinien zur Verwendung von Open Source zu verwalten und vereinfachen.

Features

Unerreichte Scans auf oberster und forensischer Ebene

Die spezielle Suchmaschine von FlexNet Code Insight ist für die Analyse von Quell- und Binärdateien optimiert. Benutzer erhalten präzise und schnelle Informationen, egal ob eine schnelle Problemsuche auf oberster Ebene oder eine detaillierte Analyse benötigt wird. Die Erkennung von Open-Source-Software basiert auf einem Vergleich der Ziel-Codebasis mit dem Inhalt der Compliance-Bibliothek, einer großen, laufend aktualisierten Datenbank mit Open-Source-Projekten einschließlich Versions- und Lizenzinformationen.

Genauere Analysen mit automatisierten Erkennungsregeln

FlexNet Code Insight enthält Regeln, die auf menschlicher Analyse der meistverwendeten Open-Source-Projekte sowie auf automatischer Analyse von Repositorys beruhen. Benutzer können auch eigene Regeln erstellen, um das Reporting zu einzigartigen Elementen in ihren Projekten zu automatisieren. FlexNet Code Insight führt mithilfe mehrerer proprietärer Analysetechniken Analysen Ihrer Codebasis auf Komponentenebene, des Package Managers und von Binärdateien durch, um rasch Inventar und Berichte zu erstellen. Dies umfasst Quellcode, Binärdateien, Lizenzen, Copyrights, Zeichenketten, URLs, E Mail Adressen und Java NameSpace.

Zuverlässige Audit-Analyse

Mithilfe dreier Audit-Techniken bietet FlexNet Code Insight die branchenweit zuverlässigste OSS-Audit-Analyse.

  • Detector-Code-Suche: Schnelle und effiziente Ad-hoc-Suche in der überprüften Codebasis zum Auffinden von Verweisen auf Dateien unbekannter Herkunft sowie zur Ermittlung und Entfernung von falsch positiven Ergebnissen.
  • Quellcode-Fingerabdrücke: Ausgefeilte proprietäre Vergleichsmethode von Quellcode-Fingerabdrücken mit Snippets hilft bei der detaillierten Analyse auf forensischer Ebene. Übereinstimmungen mit Drittanbieter-Komponenten aus mehreren Quellen werden zur einfachen Identifikation fremden eingefügten und übernommenen Codes hervorgehoben.
  • Benutzerdefinierte Fingerabdrücke: Gewerblicher und proprietärer Code kann zur Aufnahme in die Compliance-Bibliothek und für laufende Erkennung und Zuordnung mit Fingerabdruck versehen werden.

Alle Funktionen anzeigen