Japanese Documentation


WhiteSourceは、組織がオープンソース資産を管理するためのオープンソースセキュリティおよびライセンスコンプライアンス管理プラットフォームを提供します。 

Detection(検出)

WhiteSourceの決定的なオープンソースリポジトリのデータベースに対して、オープンソースコンポーネントを常に自動的に相互参照することによって、ビルド内のすべてのオープンソースコンポーネントと依存関係を自動的に識別します。

Selection(選択)

オープンソースコンポーネントを検索している間、私たちのブラウザプラグインは報告されたバグ、セキュリティリスク、(あなたが設定した会社の方針によって定義される)望ましくないライセンスを各コンポーネントごとに明らかにします。あなたのビルドに追加します。

Alerting(アラート)

問題を早期に発見すればするほど、修正は簡単で安価になります。オプションのセキュリティ、ポリシー、バグ、および新しいバージョンのEメールアラートで問題になる前に、オープンソースコンポーネントとその依存関係の潜在的な落とし穴について調べてください。それぞれ重大度のレベルを示しています。高から低へ。

Reporting(報告)

WhiteSourceは、オープンソースコンポーネント、依存関係、ライセンス、およびライセンス参照の詳細なインベントリを継続的かつ自動的に記録するため、100%正確な最新レポートは常にクリックするだけで、数秒でスプレッドシートにダウンロードできます。

主な品質

オープンソースのインベントリ管理

ライセンス、採用プロセス、承認に関する詳細など、すべてのオープンソースライブラリのリポジトリを管理します。WhiteSourceはあなたがインポートしたオープンソースライブラリに関する情報を保持していますが、あなた自身のコードは私たちのサーバーに公開されることはありません。WhiteSourceのオープンソースリポジトリデータベースには、  何十億ものソースファイルがあります。

自動ライセンス情報検索

プロジェクトリポジトリにライブラリを追加すると、WhiteSourceはそのライブラリのライセンスと、各依存コンポーネントのライセンス要件を自動的に識別します。WhiteSource が隠されたライセンスの要件と責任を明らかにするため、根拠のある意思決定を行うことができます

リスク分析

各ライブラリについて、WhiteSourceは法的、技術的および商業的リスクを評価します。ライセンスの種類とその特定の要件、およびそれをサポートするコミュニティの健全性に関する情報を提供します。

リクエストと承認のワークフロー

使いやすい自動ワークフローで、OSSライブラリを使用するリクエストを送信および承認します。審査および承認プロセスに関するすべての情報は、迅速な監査のために各コンポーネントとともに保存されます。

リスクおよびタスク管理ダッシュボード

直ちに承認ステータスを評価し、あなたのOSSライブラリに関するコミュニティからのアラートをレビューします。直感的なエグゼクティブダッシュボードで、マネージャはOSSリスクを理解し、組織内のOSSステータスを常に把握することができます。

インスタント監査

組織のOSSライブラリ、履歴、リスク、および関連するビジネスプロセスをリストした監査レポートをその場で生成します。顧客、投資家、またはパートナーがあなたのOSSポリシーに関する情報を要求するときはいつでも準備ができています。

プライバシー

お客様のプライバシーを非常に重視しています。当社の安全なマルチドメインアーキテクチャは、情報を安全に保ち、他のユーザーとは別に暗号化します。サイトにはパスワードを保存しません。

主な製品と機能

Unified Agent

Unified Agentは、ファイルシステム上にあるオープンソースライブラリから説明的情報を抽出し、それらを WhiteSource と統合する単純なJavaコマンドラインツールです。Unified Agentも参照してください  

WebベースのGUI

あなたがインストールして実行した後に  Unified Agent  や他のWhiteSource 外部アップデートエージェントを WebベースのGUIにログインし、あなたの結果を表示します。WhiteSource へのログインも参照してください  GUIには、組織の製品やプロジェクトにおけるオープンソースソフトウェア(OSS)のスキャンを表示および分析するための多数のオプションとパネルが用意されています。管理者は、システム設定をカスタマイズし、追加のユーザーの権限を管理し、サードパーティ製コンポーネントとの統合を構成できます。                                       



WhiteSource Prioritize(以前はEffective Usage Analysisと呼ばれていました)

有効利用分析は、オープンソースコンポーネントに関連する有効なセキュリティ脆弱性の影響を評価するための革新的なアプローチを表します。有効利用分析は、さまざまなユースケースに適用できる、有効性分析への急進的な新しいアプローチを表す革新的な技術です。SCAツールは伝統的に、コンポーネントの計算された「フィンガープリント」をSCAベンダーによって維持されている専門データベースに格納されているエントリと照合し、報告された脆弱性に基づいてそのエントリのデータを取得することによってオープンソースコンポーネントに関連するセキュリティ脆弱性を識別できました。 NVDなどのリポジトリ。 WhiteSource Prioritize - Effective Usage Analysis (EUA) Technology.も参照してください  

WhiteSource for Developers

WhiteSource for Developers は、WhiteSource Core を強化する有料バンドルであり、次の製品が含まれています。

  • WhiteSource  Remediate :連続脆弱なオープンソース・コンポーネントを識別し、生成するためのリポジトリ追跡 こうして修復プロセスを自動化、自動修正プル要求(PR)を
  • IDE 統合 :開発者がIDE UI内でコーディングしている、脆弱なオープンソースコンポーネントを 悪用するため、開発者はアプリケーションを切り替えたり、コードをコミットするまで待つ必要がありません 
  • リポジトリ統合:リポジトリ 内のすべてのオープンソースコンポーネントを検出し、 アラートを提供し、コンプライアンスを強制し、ビルドとプルリクエストの失敗と修復ガイダンスを自動化するネイティブ統合  
  • ブラウザー統合 (以前はWeb AdvisorまたはSelection Toolと呼ばれていました):開発者がコンポーネント をダウンロードして組み込む前に、StackOverflow、Maven Central、GitHubなどのWebページを閲覧しながらコンポーネントの詳細のスナップショットを表示できるChrome拡張機能製品。

これら4つの製品をバンドルすることにより、WhiteSourceは、ソフトウェア開発者とその企業が  今日の進化し続けるオープンソースセキュリティ環境により迅速に適応し、ビジネスのスピードで作業するために必要なツールを装備できるようにします。

充実したHTTP API

広範なAPI 、それを使用するためにライセンスされているWhiteSourceのお客様にご利用いただけます  。API は、POSTリクエストを処理するJSONスピーキングWebサービスを実装するHTTPエンドポイントです。 HTTP API v1.1もご覧ください  

包括的な定型レポート

オープンソースライブラリの使用状況の分析を向上させるためのさまざまなレポートが、WebベースのGUIとAPIを介して利用できます。すべてのレポートはさらなる分析のためにエクスポートすることができます。レポートも参照してください  

よくある新機能、アップデートおよび機能強化

隔週のWhiteSourceサーバーリリースノート  をチェックして  、さまざまなソリューションについて常に更新されるようにしてください。 

導入ガイド

このセクションでは、アカウントを設定するために必要となるWhiteSourceの機能についての情報を提供します。

この資料を検索してください。