Was ist WhiteSource?

The leading solution for agile open source security and license compliance management, WhiteSource integrates with the DevOps pipeline to detect vulnerable open source libraries in real-time.

It provides remediation paths and policy automation to speed up time-to-fix. It also prioritizes vulnerability alerts based on usage analysis.
We support over 200 programming languages and offer the widest vulnerability database aggregating information from dozens of peer-reviewed, respected sources.

Wer verwendet WhiteSource?

We help software, security and DevOps teams, and companies developing software applications.

Wo kann WhiteSource bereitgestellt werden?

Cloud, SaaS, webbasiert, Mac (Desktop), Windows (Desktop), Linux (Desktop), Android (mobil)

Über den Anbieter

  • WhiteSource Software
  • 2010 gegründet
  • Telefon-Support

Erhältlich in diesen Ländern

Australien, China, Deutschland, Indien, Israel und 4 weitere

Sprachen

Deutsch, Englisch, Französisch, Hebräisch

Über den Anbieter

  • WhiteSource Software
  • 2010 gegründet
  • Telefon-Support

Erhältlich in diesen Ländern

Australien, China, Deutschland, Indien, Israel und 4 weitere

Sprachen

Deutsch, Englisch, Französisch, Hebräisch

WhiteSource – Videos und Bilder

WhiteSource Software - 1
WhiteSource Software - 2
WhiteSource Software - 3
WhiteSource Software - 4
5 weitere anzeigen
Videos zu WhiteSource
WhiteSource Software - 1
WhiteSource Software - 2
WhiteSource Software - 3
WhiteSource Software - 4

Kosten ähnlicher Produkte wie WhiteSource vergleichen

WhiteSource

4.000,00 $
Kostenlose Version
Gratis Testen
N/A
Kostenlose Version
Gratis Testen
N/A
Kostenlose Version
Gratis Testen
Nicht verfügbar
Kostenlose Version
Gratis Testen

WhiteSource Funktionen

  • API
  • Alarmfunktion / Benachrichtigungen
  • Berichterstattung / Analyse
  • Compliance Management
  • Compliance-Verfolgung
  • Container-Scans
  • Continuous Integration
  • Dashboard
  • Echtzeitüberwachung
  • Endpoint Protection
  • Grafische Benutzeroberfläche
  • Korrektur-Management
  • Lizenz-Nachverfolgung
  • Lizenzbestand
  • Priorisierung
  • Release-Management
  • Richtlinien Managemen-
  • Runtime-Containersicherheit
  • Schwachstellen-Scannen
  • Schwachstellenbeurteilung
  • Test-Lizenz
  • Werkzeuge zur Zusammenarbeit
  • Zugriffskontrollen / Berechtigungen

Alternativen für WhiteSource

Open-Source-Set mit integrierten Geschäftsanwendungen für CRM, POS, Website, eCommerce, Vertrieb, Buchhaltung, Lager, HR, Projekt und Marketing. Erfahre mehr über Odoo
NinjaOne ist eine nutzerfreundliche All-in-one-IT-Betriebslösung, die von MSPs und IT-Fachleuten geschätzt wird. Erfahre mehr über NinjaOne
Implementiere Anwendungen schneller mit einer bewährten codefreien Konfigurationsplattform und erstelle nutzerdefinierte Workflows, die dein Unternehmen verändern werden.
Artifactory – der weltweit einzige universelle Artefakt-Repository-Manager, der alle wichtigen Kompressionsformate, CI-Server und Build-Tools unterstützt
Endpoint-Protection-Software der nächsten Generation, die Angriffe erkennt, verhindert und auf sie reagiert.
Jamio is a no-code application builder specifically designed to create business process management platforms.
eLegere is an all-in-one low-code platform to transform business processes and operational data into centralized digital assets.
Fehlerprotokollierung und Absturzberichts-SaaS für moderne Softwareteams, die die Anwendungsqualität und die Entwicklungsgeschwindigkeit verbessern möchten.
Bietet in Echtzeit automatisierte Disk-Backups, Disk-Imaging, Datei-Level-Backups und Bare-Metal-Wiederherstellung für Windows Server und Arbeitsstationen. Erfahre mehr über Kaseya VSA
Pulseway ist eine preisgekrönte IT-Management-Plattform, die dir die vollständige Kontrolle über die komplette IT gibt. Erfahre mehr über Pulseway
ConnectWise Automate, früher LabTech, ist die einzige RMM-Plattform, die von Systemingenieuren mit Erfahrung in der IT-Services-Branche entwickelt wurde.
Enterprise-Cloud-Version-Control für sicheres Quellcodemanagement.

Bewertungen über WhiteSource

Durchschnittliche Bewertung

Gesamt
4,3
Benutzerfreundlichkeit
4,0
Kundenservice
4,5
Funktionen
3,5
Preis-Leistungs-Verhältnis
3,0

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1.000
  • >1.001

Bewertungen nach Punktzahl finden

5
67%
4
17%
2
17%
Elyes
Elyes
Application Security Engineer in Tunesien
Verifizierter Nutzer auf LinkedIn
Informationstechnologie & -dienste, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

WhiteSource Review

5,0 vor 8 Monaten

Vorteile:

WhiteSource give you the ability to scan open source packages within your source code. The ability to integrate it with Azure pipelines is a huge plus

Nachteile:

Duplicated result for same packages and within the same project

Udi
System Architect & FOSS Evaluator in Israel
Verwendete die Software für: Nicht angeboten
Herkunft der Bewertung

FOSS lifecycle management with Whitesource

5,0 vor 7 Jahren

Kommentare: Using Whitesource to manage the process of analysing FOSS for a large product with hundreds of opensource dependencies.
Makes life much easier and helps you cover all dependencies much more accurately.
Some processes are still a bit course (though improved dramatically over the past 18 months)
Refresh performance might be a bit slow when there are very large dependency lists.
Best product out there for FOSS lifecycle management

Don
VP Software Development in USA
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

Tons of false positives, prepare to spend hours fixing it manually

2,0 vor 4 Jahren

Kommentare: After much manual configuration, a nicely formatted output that looks reputable. I could have just made my own in excel a lot faster.

Vorteile:

Fast, quick reviews of your code. They do a good job of putting all the relevant reports and dashboards in front of you quickly. Once you manually fix everything, it can look really good.

Nachteile:

The false positives are awful. I had to spend hours and hours manually fixing everything it mis-identified - dozens of libraries and thousands of source files. If you use a library not in its database... too bad. You can make a support request and wait for them to enter it for you, whenever they get around to it. The search is pretty awful. There is some kind of syntax to using it but when I asked our account rep, she couldn't give me any documentation on it. You will frequently see results like "openssl-v0_9_8" in your search, but if you type "openssl" it will vanish and not come up. Don't ever both trying to search for a version, it doesn't work. This results in a lot of time scrolling through very large lists. Naming schemes are random and follow no established pattern. For a good half of all libraries, they have not assigned a license. Guess who gets to go google search them all? You, the user! Isn't the point of this tool to help me identify the licensing? UI navigation is challenging. Back button will take you to a different place than you were almost every time. You'll love the dashboard... because you have to go back to it roughly every 5 minutes and start over. No great system for notes/todos/reminders. When you have to fix 60 libraries, it's hard to remember what you want to do with each one.

shaul
SW director in Israel
Verwendete die Software für: Nicht angeboten
Herkunft der Bewertung

work with it for a long time still place to improve.

4,0 vor 7 Jahren

Kommentare: It aggregates my licenses in one centralized place. The software helps me to generate the reports for many requests that I have inside my organization. It also helps me to identify the changes between versions and compare them.

John McIntire
Verwendete die Software für: Nicht angeboten
Herkunft der Bewertung
Quelle: GetApp

Easy to use. Saves tons of time.

5,0 vor 9 Jahren

Kommentare: We used to document it all manually. Now its done easily and effectively. Not to mention that we missed many things, so with this we were able to fix some small issues before they become big issues....

Vorteile:

easy inexpensive very comprehensive no more hassle