Anzeige
Stellenangebote
|
|
|
Revenera stellt OSS Inspector fr tiefe Open-Source-Codeanalyse vor |
05.09.2024 11:44:38 |
Hamburg, 5. September 2024 - Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lsungen fr Software-Monetarisierung, Open-Source-Compliance und Installation, hat sein Angebot fr Software Composition Analysis (SCA) (https://www.revenera.de/software-composition-analysis)um ein neues Plugin-Tool erweitert. Der OSS Inspector (https://www.revenera.de/software-composition-analysis/products/oss-inspector) bietet Softwarenanbietern und IoT-Herstellern einen zeiteffektiven Ansatz fr das Open-Source-Software(OSS)-Management.
Das OSS Inspector Plugin ist speziell fr Anwender konzipiert, die die integrierte Entwicklungsumgebung IntelliJ IDEA fr Java- und Kotlin-Projekte nutzen. Dank der nahtlosen Integration knnen Entwickler den Anwendungscode der verwendeten OSS-Komponenten auf Lizenzen und potentielle Sicherheitsrisiken berprfen, ohne die IDE verlassen zu mssen. Teams knnen Sicherheitsrisiken in ihrer Software sofort bewerten, priorisieren und Manahmen zur weiteren berprfung bzw. Beseitigung einleiten.
Das neue Plugin prft Gradle-Projekte auf OSS-Komponenten und deckt dabei den vollstndigen Abhngigkeitsbaum des Softwarecodes auf, einschlielich detaillierter Metadaten wie Komponentenname, Version, Lizenz und Schwachstellen. Entwickler gewinnen so schnell und einfach ein tiefes Verstndnis ber alle Abhngigkeiten der OSS - und zwar bevor sie die neuen Komponenten der Codebasis ihrer Software hinzufgen.
Der Revenera OSS Inspector automatisiert zentrale Aufgaben bei der Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA). Der tiefe Einblick in alle verwendeten OSS-Komponenten vor dem Check-in spart Entwickler nicht nur viel Zeit und Aufwand. Auch kostspielige Probleme in spteren Phasen des Entwicklungszyklus lassen sich vermeiden. Gleichzeitig knnen Softwareanbieter die Sicherheit und Compliance ihrer Produkte bereits frh in der Entwicklung testen und sicherstellen. Der OSS Inspector identifiziert dazu Komponenten mit Copyleft-Lizenzen sowie bekannte Schwachstellen und liefert wichtige Kontextinformationen wie PURL (Package URL), Schwachstellen-ID, Schweregrad und CVSS-Score.
"Mehr als 80 Prozent der kommerziellen Softwareanwendungen enthalten Open Source Software. Hersteller profitieren dabei vor allem von der Kosteneffizienz und dem kollaborativen Ansatz. Fehlt es jedoch an Lsungen, um die mit OSS verbundenen Risiken wie Schwachstellen, Lizenzverste oder Codequalitt zu managen, sehen sich Unternehmen schnell Herausforderungen rund um Datenschutz, Compliance und Cybersecurity gegenber", erklrt Venkat Ram Donga, Product Management Director bei Revenera. "Mit dem OSS Inspector knnen Entwickler nun OSS-Komponenten direkt in der IntelliJ IDEA erkennen und Risiken im Rahmen des Shift-Left-Ansatzes mglichst frh entschrfen. Das reduziert den Review und Remediation-Zyklus in der Softwareentwicklung und spart Zeit und Kosten ein."
Der OSS Inspector ist ab sofort als Teil des Software Composition Analysis Portfolios von Revenera erhltlich. Weitere Informationen finden Sie auf der Revenera Website (https://www.revenera.de/).
Firmenkontakt
Revenera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
.
www.revenera.de
Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 Mnchen
+49 89 417761 - 16
http://www.lucyturpin.com
|
|
|
|
|
|
Passwort vergessen? Registrieren
Aktuell |
|
Premium |
|
Beliebt |
|
|