FlexNet Code Insight: Features

Lizenz-Compliance und Vulnerability Management für Open-Source-Software

Features

Unerreichte Scans auf oberster und forensischer Ebene

Die spezielle Suchmaschine von FlexNet Code Insight ist für die Analyse von Quell- und Binärdateien optimiert. Benutzer erhalten präzise und schnelle Informationen, egal ob eine schnelle Problemsuche auf oberster Ebene oder eine detaillierte Analyse benötigt wird. Die Erkennung von Open-Source-Software basiert auf einem Vergleich der Ziel-Codebasis mit dem Inhalt der Compliance-Bibliothek, einer großen, laufend aktualisierten Datenbank mit Open-Source-Projekten einschließlich Versions- und Lizenzinformationen.

Genauere Analysen mit automatisierten Erkennungsregeln

FlexNet Code Insight enthält Regeln, die auf menschlicher Analyse der meistverwendeten Open-Source-Projekte sowie auf automatischer Analyse von Repositorys beruhen. Benutzer können auch eigene Regeln erstellen, um das Reporting zu einzigartigen Elementen in ihren Projekten zu automatisieren. FlexNet Code Insight führt mithilfe mehrerer proprietärer Analysetechniken Analysen Ihrer Codebasis auf Komponentenebene, des Package Managers und von Binärdateien durch, um rasch Inventar und Berichte zu erstellen. Dies umfasst Quellcode, Binärdateien, Lizenzen, Copyrights, Zeichenketten, URLs, E Mail Adressen und Java NameSpace.

Zuverlässige Audit-Analyse

Mithilfe dreier Audit-Techniken bietet FlexNet Code Insight die branchenweit zuverlässigste OSS-Audit-Analyse.

  • Detector-Code-Suche: Schnelle und effiziente Ad-hoc-Suche in der überprüften Codebasis zum Auffinden von Verweisen auf Dateien unbekannter Herkunft sowie zur Ermittlung und Entfernung von falsch positiven Ergebnissen.
  • Quellcode-Fingerabdrücke: Ausgefeilte proprietäre Vergleichsmethode von Quellcode-Fingerabdrücken mit Snippets hilft bei der detaillierten Analyse auf forensischer Ebene. Übereinstimmungen mit Drittanbieter-Komponenten aus mehreren Quellen werden zur einfachen Identifikation fremden eingefügten und übernommenen Codes hervorgehoben.
  • Benutzerdefinierte Fingerabdrücke: Gewerblicher und proprietärer Code kann zur Aufnahme in die Compliance-Bibliothek und für laufende Erkennung und Zuordnung mit Fingerabdruck versehen werden.

Automatische Erstellung von Hinweisen für Drittanbieter

Erstellen Sie Hinweise für Drittanbieter für die Meldung der OSS-Nutzung zur Einhaltung der Compliance und Lizenzbedingungen.

Schnelle Benachrichtigung über anfälligen Code

Der Anfälligkeitsstatus wird auf der Inventarseite sowie im Bericht zu Schwachstellen angezeigt. Darüber hinaus werden, wenn in einem vorhandenen Inventarposten oder einer Anfrage eine neue Schwachstelle auftaucht, Benutzer in der Web-UI auf der Registerkarte für Sicherheitswarnungen sowie per E-Mail darüber informiert.

Umfassende Compliance-Bibliothek und Spracheinstellungen

Die Compliance-Bibliothek von FlexNet Code Insight Library enthält mehr als 12,9 Millionen OSS-Komponenten, in den vergangenen zwölf Jahren gesammelte Open-Source-Veröffentlichungen sowie kommerzielle/Drittanbieter-Inhalte. Nach dem Sammeln werden die Ergebnisse indiziert und für die Verwendung paketiert.

Bewährte und skalierbarer Anfrage- und Autorisierungs-Workflow

Nachdem Entwickler OSS verwenden, erhalten sie entweder automatisiert oder nach Überprüfung die Autorisierung von den entsprechenden berechtigten Personen. Richtlinien können an anfragender Stelle verstärkt und Informationen über Nutzungsort, Open-Source-Lizenzen, Änderungen und andere relevante Daten erfasst werden. Das Autorisierungssystem wurde gemeinsam mit einigen der größten Softwareunternehmen der Welt entwickelt.

Zusätzlicher Schutz – integrierte Scans und Autorisierung

Der Anfrage- und Autorisierungs-Workflow ist vollständig mit der Scanfunktion integriert, sodass veröffentlichte Scan-Ergebnisse vorhandenen Anfragen zugeordnet werden können. Wenn der Scan eine Komponente ohne Anfrage erkennt, wird für die erkannte Komponente eine Anfrage erstellt.

Für Enterprise-Umgebungen konzipiert

FlexNet Code Insight ist für die Installation und Nutzung vor Ort konzipiert und verfügt über umfassende unternehmenstaugliche Funktionen, die den Betrieb in einer modernen und sicheren IT-Umgebung ermöglichen und Ihnen erlauben, Ihren wertvollen Quellcode am Standort aufzubewahren.

Zurück nach FlexNet Code Insight