Безопасная работа
с Open Source

CodeScoring — российское решение композиционного анализа программного обеспечения
Запросить демо
Автообнаружение зависимостей
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Software Bill of Materials (SBoM).
Поиск уязвимостей
в Open Source
Находим уязвимости по надёжным, популярным базам (NVD NIST, GitHub Advisories и т.п.). Предоставляем полную информацию. Показываем рекомендации по устранению.
Совместимость Open Source лицензий
Выявляем лицензии обнаруженных OSS зависимостей. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Экосистемы
Поддерживаем ключевые OSS экосистемы популярных языков программирования.
Подробнее в документации
Возможности системы
Функциональность, которая делает работу с CodeScoring удобнее и приятнее
Системы контроля версий
CodeScoring умеет интегрироваться с основными известными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps.
Интеграция в CI/CD
Для полноценной работы в CI/CD пайплайне предусмотрена возможность интеграции через универсального консольного агента.
Установка on premise
Для корпоративных клиентов мы можем предложить установку системы в закрытом контуре.
Работа с данными
Результаты анализа представлены в виде набора дашбордов и таблиц с гибкой системой фильтров. Любые данные можно выгрузить в формате CSV, совместимом с работой в Excel.
Политики и оповещения
С помощью системы управления политиками можно создавать оповещения по определённым событиям в системе. Дополнительно доступна отправка оповещений на email и создание задач в Jira.
Партнёры
Официальный дистрибьютор в России — компания WebControl
Получить демо-доступ
или запросить ценовое предложение
Или напишите напрямую на [email protected]
Публикации
CodeScoring: российское решение для композиционного анализа кода
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Читать статью
Топ-3 вопросов про SCA от тех, кто про него уже слышал

Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Читать статью
Flexible SCA — это про переиспользование кода


Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Читать статью