FlexNet Code Insight: Anforderungen

Lizenz-Compliance und Vulnerability Management für Open-Source-Software

Anforderungen

Empfohlene Systemanforderungen

FlexNet Code Insight nutzt einen oder mehrere Scan-Server, einen Kernserver und einen Datenbankserver zur Verwaltung der OSS-Lizenz-Compliance und Bewertung des Sicherheitsrisikos. Zur Überprüfung von Schwachstellen für einen einzelnen Benutzer kann die Software auf einem einzelnen System installiert werden. Üblicherweise wird FlexNet Code Insight jedoch für die Verwendung durch mehrere Benutzer installiert und ist so konzipiert, dass es für diesen Fall entsprechend der Nutzung auf mehreren Computern oder Partitionen skaliert und die unterschiedlichen Funktionen unterstützt.

Server-Hardware:
  • Mindestens 16 GB oder 32 GB RAM je nach erwarteter Arbeitslast
  • 750 GB freier Festplattenspeicher (1 TB empfohlen)
  • Ein Solid State Drive wird für kürzere Scan-Zeiten empfohlen
Empfohlene Betriebssysteme:
  • RHEL 7.0, 7.2 (64 Bit)
  • Windows 7 Enterprise (64 Bit)
  • Windows Server 2012 Enterprise (64 Bit)
Unterstützte Betriebssysteme:
  • RHEL 6.5, 7.0, 7.2 (64 Bit)
  • Ubuntu 14.0.4
  • CentOS 6.5 (64 Bit)
  • Windows 7 Enterprise oder Professional (64 Bit)
  • Windows 8.1 Enterprise oder Professional (64 Bit)
  • Windows Server 2012 Enterprise oder Professional (64 Bit)
  • Mac OS (alle Versionen)
Java:
  • JDK 7, 8, (64 Bit)
(für Kern- und Scan-Server erforderlich)
  • JRE 7, 8 (64 Bit) (
für Client-Server erforderlich)
Datenbank:
  • MySQL 5.6, 5.7
  • Oracle 11g, 12c
  • MS SQL Server 2012

Für Enterprise-Umgebungen konzipiert

FlexNet Code Insight ist zur Verwendung für Anwendungssicherheit vor Ort konzipiert und verfügt über umfassende Funktionen für den Betrieb in einer modernen Unternehmens-IT-Umgebung.

  • Benutzermanagement wird in FlexNet Code Insight oder über eine Verbindung mit vorhandenen LDAP- und Single-Sign-on-Systemen durchgeführt. Unterstützung für eine Reihe von Benutzerrollen mit jeweils eigenen Zugriffsrechten.
  • Unterstützung für MySQL-, Oracle- und SQL-Server-Datenbanken sowie Windows- und Linux-Betriebssysteme
  • In Java geschrieben; Apache Tomcat wird als Anwendungsplattform verwendet
  • Anwendungssicherheit wird durch laufende Prüfung anhand bekannter Angriffsvektoren aufrecht erhalten
  • Kann für sichere Umgebungen ohne Verbindung zum externen Internet verwendet werden

Anforderungen für die Integration

  • REST-APIs bieten Zugriff auf Ressourcen und Daten wie automatische Suchergebnisse bzw. Informationen für Audits und über Schwachstellen
  • Mit dem Jenkins-Plug-in können Benutzer als Teil des Jenkins-Builds einen FlexNet-Code-Insight-Scanvorgang ausführen
  • Die Funktion „Upload für Scan“ ermöglicht standort- und zeitunabhängig den raschen Upload einer oder mehrerer Dateien für sofortige Überprüfung und Berichterstattung
  • Die Unterstützung für Source Code Management beinhaltet die Integration mit GIT, TFS, Subversion, Perforce und Clearcase

Zurück nach FlexNet Code Insight