OSS Inspector zur tiefen Analyse von Open-Source-Code
Das SCA-Angebot (Software Composition Analysis) von Revenera erhält ein neues Plugin-Werkzeug. Dieses nennt sich “OSS Inspector” und soll IoT-Hersteller und Software-Anbieter in die Lage versetzen, ihr OSS-Management (Open Source Software) zeiteffektiv zu gestalten. Die Lösung wurde für Benutzerinnen und Benutzer konzipiert, die für ihre Kotlin- und Java-Projekte auf die Entwicklungsumgebung “IntelliJ IDEA” setzen. Sie wurde nahtlos in diese integriert, was es den Entwicklerinnen und Entwicklern ermöglicht, zu überprüfen, ob der Anwendungs-Code der eingesetzten OSS-Komponenten Sicherheitsrisiken oder Lizenzverletzungen enthält, ohne ihre IDE dazu zu verlassen.
Teams können Sicherheitsrisiken in ihrer Software sofort bewerten, priorisieren und Maßnahmen zur weiteren Überprüfung beziehungsweise Beseitigung einleiten. Das neue Plugin prüft Gradle-Projekte auf OSS-Komponenten und deckt dabei den vollständigen Abhängigkeitsbaum des Softwarecodes auf, einschließlich detaillierter Metadaten wie Komponentenname, Version, Lizenz und Schwachstellen. Entwickler gewinnen so schnell und einfach ein tiefes Verständnis über alle Abhängigkeiten der OSS – und zwar bevor sie die neuen Komponenten der Codebasis ihrer Software hinzufügen.
Der Revenera OSS Inspector automatisiert zentrale Aufgaben bei der Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA). Der tiefe Einblick in alle verwendeten OSS-Komponenten vor dem Check-in spart Entwickler nicht nur viel Zeit und Aufwand. Auch kostspielige Probleme in späteren Phasen des Entwicklungszyklus lassen sich vermeiden. Gleichzeitig können Softwareanbieter die Sicherheit und Compliance ihrer Produkte bereits früh in der Entwicklung testen und sicherstellen. Der OSS Inspector identifiziert dazu Komponenten mit Copyleft-Lizenzen sowie bekannte Schwachstellen und liefert wichtige Kontextinformationen wie PURL (Package URL), Schwachstellen-ID, Schweregrad und CVSS-Score. Der OSS Inspector ist ab sofort als Teil des Software Composition Analysis Portfolios von Revenera erhältlich.
Weitere Informationen: Revenera Website