网络安全公司KMS Technology 23日正式推出开源治理管理门户系统KossWise,并宣布将加强瞄准包括金融服务在内的大公司开源软件供应链管理市场公司. 透露Coswise利用与开源安全漏洞和许可证检查工具“黑鸭子”实时链接的信息,准确检查和了解开源软件的使用现状,并从开源使用计划到项目进行相应调整是一个开源的治理管理门户系统,可以控制和管理整个流程。

Coursewise 检查整个项目的开源使用状况和管理流程,通过链接存储库自动检查,提供符合 SPDX、CycloneDX、TTA 标准的 SBOM(软件物料清单),并提供开源软件及其搜索安全漏洞DB,支持安全威胁响应。

 

另外,通过结合Black Duck提供的各种插件

Gradle、Maven等),与DevSecOps和CI/CD环境联动,以及 伯利兹手机号码列表 开源软件检查结果显示在Coursewise中,它是一个软件供应链管理平台,也可以在门户系统中找到。

Coursewise 监控和管理开发人员和开源人员之间审查使用计划、批准 SBOM 以及分发项目的整个过程。

此外,为了在项目中使用开源软件,在规划阶段向开源负责人发出初步审查请求,开源使用计划获得批准后,目标项目的整个源代码可以扫描注册,向开源负责人请求官方检查。

电话号码列表

由于与存储库服务器联

 

因此在导入开源之前会进行自动检查,检查的 赌博于 合后可以检查SBOM详细信息,并可以识别每个项目的开源SBOM详细信息,以识别安全漏洞和许可证信息以及操作指南可以检查。

特别是,它提供了符合SPDX、CycloneDX和TTA标准的SBOM来检查开源安全漏洞和许可证违规风险,并提供了对所有项目中使用的组件以及NVD和Black Duck拥有的安全漏洞数据库的搜索功能。

首席执行官Lee Chang-pyo表示:“Black Duck每年进行四次软件更新,我们将努力不断开发,以便将各种新增服务和功能与Coursewise联动。”添加了 SBOM(基于 SPDX、CycloneDX 标准),我们计划在今年下半年支持在 Coursewise 中使用。”