1.安全漏洞评估
识别并标记影响产品中所用第三方软件组件的已知漏洞。这些都带有严重性评级,以便对已检测漏洞
的修复排列优先次序。在针对已经扫描的组件检测出新的已知漏洞时,可以生成自动警报。综合全面的开源授权报告生成与软件包或软件产品文件有关的、随时可用的授权和法律责任综合列表。
• 授权责任报告:报告包括第三方组件与各种免费和开源软件 (FOSS) 授权所产生的法律责任
• 授权兼容性报告:在代码组合分析期间的一份不兼容授权及其相关服务包的列表
• 串联授权和属性列表:在组合中识别的所有授权及其相关服务包的综合列表;一份随时交
付的有用报告,履行授权的属性责任
• 高级别报告和详细物料清单:加有时间戳、可验证的高级别执行报告或逐个文件的详细完整组合报告,采用 HTML 或通用文档格式深度扫描和片段检测检测并回报在文件中嵌入的代码片段或拷贝/粘贴这些代码,确认它们与公共领域的开源文件是否匹配,并将您的代码与公共领域代码进行逐项相似性对比。
2.可配置授权和版权策略
定义您自已的知识产权 (IP) 策略模板,并将它们运用到特定扫描。定义已知授权和版权的黑白清单,并定义自定义和版权的行为。Protecode Enterprise 可以自动标记您的策略违规行为,以便进一步调查。您可以选择忽略通用代码模式,或调整分析的灵敏度。
3.出口控制和加密报告
报告您的项目或代码库中的已发布出口控制分类编号 (ECCNs) 和加密内容。许多国家都设有出口控制,需要披露产品中的加密算法。
4.SPDX支持
支持软件包数据交换 (SPDX) 标准。Protecode Enterprise 可以读取并生成 SPDX 文件。报告选项创建 HTML、电子表格或通用文档格式的报告。
PROTECODE ENTERPRISE 的关键受益者