FlexNet Code Insight


Verwalten der Einhaltung von Open-Source-Softwarelizenzen und des Schwachstellenrisikos


Übersicht

FlexNet Code Insight verwaltet die Einhaltung von OSS-Lizenzen und das Risiko von Schwachstellen durch Automatisierung des gesamten Prozesses. Die Software verwaltet ebenso die Anforderung OSS- und Drittanbietercode zu verwenden, Scann und Abgleichen von aktuellen bzw. angeforderten Inhalten, Erstellen von Konformitätsdokumenten, laufenden Schwachstellen-Scans und Warnungen vor geistigen Eigentumsrechten. Die robuste Konformitäts-Bibliothek umfasst über 12,9 Millionen Open-Source-Komponenten und über 2,5 Millionen automatisierte Erkennungsregeln sowie einen integrierten Antrags- und Genehmigungsablauf.


Verfolgen Sie schnell und präzise die Einhaltung der Vorschriften.

FlexNet Code Insight identifiziert, genehmigt und verfolgt Inhaltselemente von Drittanbietern, die in Ihrem Code verwendet werden, um die Einhaltung Ihrer IP- und Sicherheitsrichtlinien zu gewährleisten. Über 2,5 Millionen automatisierte Erkennungsregeln machen die Analyse schneller und genauer.

Schnelles Auffinden von OSS-Komponenten

Über 12,9 Millionen Open-Source-Komponenten helfen Ihnen, bestimmte OSS- oder kommerzielle Komponenten, die in Ihrem Produktportfolio verwendet werden, schnell zu finden.

Bleiben Sie auf dem Laufenden mit automatisierten Updates

Der Aktualisierungsdienst fügt wöchentlich (manchmal täglich) Komponenten, Versionen, Lizenzen, Regeln und Schwachstellen hinzu, damit Ihre Systeme die neuesten Informationen verwenden.

Sofortiges Handeln bei Sicherheitswarnungen

Schwachstellenwarnungen benachrichtigen Entwicklungs- und Sicherheitsteams, wenn neue Schwachstellen in der Anwendungssicherheit für verwendete Komponenten gemeldet werden.

Bietet flexible Analysen – schnell bis detailliert

Mehrere Analysestufen von der schnellen Bewertung bis hin zur detaillierten forensischen Analyse erfüllen die unterschiedlichen Geschäftsanforderungen. Die patentierte Scan- und Analysetechnologie liefert umfassende Scanergebnisse für Quell- und Binärmaterialien.

Generiert Benachrichtigungen von Drittanbietern

FlexNet Code Insight erstellt Hinweise von Dritten für eine genaue Stückliste für Konformität- und Lizenzverpflichtungen.

Führt Entwickler zu konformen Komponenten

Der bewährte Anfrage- und Autorisierungsarbeitsablauf ermöglicht es Entwicklern, die Erlaubnis anzufordern und zu erhalten, bevor neuer Code in die Codebasis eintritt und eine Historie der Anfrage- und Nutzungsdetails führt.

FlexNet Code Insight wird von über 400 Softwareanbietern, Herstellern von intelligenten Geräten und Betriebssystemen, sowie internen Anwendungsentwicklungsteams in Unternehmen und Regierungsorganisationen verwendet, um ihre End-to-End-Richtlinien für die Nutzung von Open Source zu vereinfachen und zu verwalten.


Merkmale

Unübertroffenes Scannen auf Top- und Forensikniveau

Die spezielle Suchmaschine von FlexNet Code Insight ist für die Analyse von Quell- und Binärdateien optimiert. Benutzer erhalten genaue und zeitnahe Ergebnisse, unabhängig davon, ob eine schnelle Suche nach Top-Level-Problemen oder eine detaillierte Analyse erforderlich ist. Die Erkennung von Open-Source-Software basiert auf einem Vergleich der Zielcodebasis mit dem Inhalt der Konformitätsbibliothek – einer großen Datenbank mit ständig aktualisierten Open-Source-Projekten einschließlich Versions- und Lizenzinformationen.

Präzisere Analyse mit automatisierten Erkennungsregeln

FlexNet Code Insight enthält Regeln, die auf der menschlichen Analyse der am häufigsten verwendeten Open-Source-Projekten und der automatisierten Analyse von Repositorien basieren. Benutzer können auch eigene Regeln erstellen, um die Berichterstattung über Elemente zu automatisieren, die für ihre Projekte einzigartig sind. FlexNet Code Insight verwendet mehrere proprietäre Analysetechniken. Das Programm führt auf Komponentenebene, Paketmanager und Binäranalysen Ihre Codebasis durch. Eine schnelle Bestandsaufnahme und Berichte werden erstellt, einschließlich Quellcode, Binärdateien, Lizenzen, Urheberrechte, Textelemente, URLs, E-Mail-Adressen und Java NameSpace.

Robuste Audit-Analyse

Durch drei Audittechniken bietet FlexNet Code Insight die branchenweit robusteste OSS-Auditanalyse.

  • Detektorcode-Suche: Schnelle, effiziente Ad-hoc-Suche über die gescannte Codebasis, um Verweise auf Dateien unbekannter Herkunft zu finden und Fehlalarme zu identifizieren und zu entfernen.
  • Quellcode-Fingerabdrücke: Der hochentwickelte, proprietäre Quellcode-Fingerabdruck- und Snippet-Matching hilft Anwendern bei der Durchführung detaillierter und forensischer Analysen. Die Highlights stimmen mit Komponenten von Drittanbietern aus verschiedenen Quellen überein, um Kopieren/Einfügen und Diebstahl von Code leicht zu identifizieren.
  • Benutzerdefinierte Fingerabdrücke: Kommerzieller und proprietärer Code kann mit Fingerabdrücken versehen werden, um in die Compliance-Bibliothek aufgenommen zu werden, um ihn kontinuierlich zu erkennen und abzugleichen.

Get in touch about our products

Full Name (required)

Title

Work Email (required)

Company

Contact number

Product
KlocworkUnderstandPerforceLattixSecurity InnovationFlexNet Code InsightSemiosVerum Dezyne

Priority
High

Other information