WhiteSource

WhiteSource

von WhiteSource Software

Wer verwendet WhiteSource?

We help software, security and DevOps teams, and companies developing software applications.

Was ist WhiteSource?

The leading solution for agile open source security and license compliance management, WhiteSource integrates with the DevOps pipeline to detect vulnerable open source libraries in real-time.

It provides remediation paths and policy automation to speed up time-to-fix. It also prioritizes vulnerability alerts based on usage analysis.
We support over 200 programming languages and offer the widest vulnerability database aggregating information from dozens of peer-reviewed, respected sources.

WhiteSource – Details

WhiteSource Software

http://www.whitesourcesoftware.com/

Gegründet 2010

WhiteSource – Preisübersicht

WhiteSource ist verfügbar ab 4.000,00 $. WhiteSource bietet keine Gratisversion, aber eine kostenlose Testversion. Weitere Preisinformationen für WhiteSource findest du unten.

Startpreis

4.000,00 $

Kostenlose Version

Nein

Gratis Testen

Ja

Einsatz

Cloud, SaaS, Web

Training

Live Online

Webinare

Dokumentation

Kundenbetreuung

Support während der Geschäftszeiten

WhiteSource Funktionen

Dashboard
Fehlerbehebungsberichte
Genehmigungs-Workflow
KPIs
Portfoliomanagement
Priorisierung
Release-Management
Richtlinien Managemen-
Zeitplanmanagement

Der Softwareanbieter hat diese Information nicht vervollständigt.

Kopierschutz
Lizenz-Nachverfolgung
Lizenzübertragung
Produktaktivierung
Test-Lizenz
Verwaltung von Knoten(punkten)
Anti-Spam
Anti-Virus
Audit Trail
Compliance Management
Dateizugriffskontrolle
Datenbanksicherheits-Revision
Echtzeitüberwachung
Finanzdatenschutz
Schwachstellen-Schutz
Sicherheitsereignisprotokoll
Virus-Definition-Update
Wartungsplanung
Compliance Berichterstattung
Dateiintegritätsüberwachung
Erkennungssystem für unberechtigte Eingriffe
Korrektur-Management
Log-Management
Management by Exception
PCI-Bewertung
Richtlinien Managemen-
Zugriffskontrolle
Berichterstattung / Analyse
Code-Refactoring
Datenmodellierung
Debuggen
Einsatz-Management
Kompatibilitätstests
Mobile Entwicklung
No-Code
Quellkontrolle
Software-Entwicklung
Web-App-Entwicklung
Werkzeuge zur Zusammenarbeit
Zugriffskontrollen/Berechtigungen
AI / Maschinelles Lernen
Datenüberprüfung (IOC)
Endpoint Management
Schwachstellen-Scannen
Störfallmanagement
Tokenisierung
Verhaltensbezogene Analysen
Whitelist/Blacklist
Erhebung von Vermögenswerten
Etikettierung von Vermögenswerten
Korrektur-Management
Netzwerk-Scanning
Priorisierung
Richtlinien Managemen-
Risikomanagement
Schwachstellenbeurteilung
Web-Scanning

WhiteSource – Nutzerbewertungen

Zeigt 5 von 5 Nutzerbewertungen

Gesamt
4.2/5
Benutzerfreundlichkeit
3.7/5
Kundenservice
4.7/5
Funktionen
3/5
Preis-Leistungs-Verhältnis
1/5
Udi M.
System Architect & FOSS Evaluator
  • Gesamtbewertung
    5/5
  • Benutzerfreundlichkeit
    4/5
  • Eigenschaften & Funktionalitäten
    Nicht bewertet
  • Kundenbetreuung
    5/5
  • Preis-Leistungs-Verhältnis
    Nicht bewertet
  • Wahrscheinlichkeit der Weiterempfehlung
    Nicht bewertet
  • Quelle des Nutzers 
  • Bewertet am 10.11.2015

"FOSS lifecycle management with Whitesource"

Kommentare: Using Whitesource to manage the process of analysing FOSS for a large product with hundreds of opensource dependencies.
Makes life much easier and helps you cover all dependencies much more accurately.
Some processes are still a bit course (though improved dramatically over the past 18 months)
Refresh performance might be a bit slow when there are very large dependency lists.
Best product out there for FOSS lifecycle management

  • Quelle des Nutzers 
  • Bewertet am 10.11.2015
Shaul S.
SW director
  • Gesamtbewertung
    4/5
  • Benutzerfreundlichkeit
    4/5
  • Eigenschaften & Funktionalitäten
    Nicht bewertet
  • Kundenbetreuung
    5/5
  • Preis-Leistungs-Verhältnis
    Nicht bewertet
  • Wahrscheinlichkeit der Weiterempfehlung
    Nicht bewertet
  • Quelle des Nutzers 
  • Bewertet am 10.11.2015

"work with it for a long time still place to improve."

Kommentare: It aggregates my licenses in one centralized place. The software helps me to generate the reports for many requests that I have inside my organization. It also helps me to identify the changes between versions and compare them.

  • Quelle des Nutzers 
  • Bewertet am 10.11.2015
John mcintire
  • Gesamtbewertung
    5/5
  • Benutzerfreundlichkeit
    Nicht bewertet
  • Eigenschaften & Funktionalitäten
    Nicht bewertet
  • Kundenbetreuung
    Nicht bewertet
  • Preis-Leistungs-Verhältnis
    Nicht bewertet
  • Wahrscheinlichkeit der Weiterempfehlung
    Nicht bewertet
  • Quelle des Nutzers 
  • Quelle: GetApp
  • Bewertet am 28.5.2013

"Easy to use. Saves tons of time."

Kommentare: We used to document it all manually. Now its done easily and effectively. Not to mention that we missed many things, so with this we were able to fix some small issues before they become big issues....

Vorteile: easy
inexpensive
very comprehensive
no more hassle

  • Quelle des Nutzers 
  • Quelle: GetApp
  • Bewertet am 28.5.2013
Don T.
VP Software Development
Verwendete die Software für: 1-5 Monate
  • Gesamtbewertung
    2/5
  • Benutzerfreundlichkeit
    3/5
  • Eigenschaften & Funktionalitäten
    3/5
  • Kundenbetreuung
    4/5
  • Preis-Leistungs-Verhältnis
    1/5
  • Wahrscheinlichkeit der Weiterempfehlung
    1/10
  • Quelle des Nutzers 
  • Bewertet am 7.6.2018

"Tons of false positives, prepare to spend hours fixing it manually"

Kommentare: After much manual configuration, a nicely formatted output that looks reputable. I could have just made my own in excel a lot faster.

Vorteile: Fast, quick reviews of your code. They do a good job of putting all the relevant reports and dashboards in front of you quickly. Once you manually fix everything, it can look really good.

Nachteile: The false positives are awful. I had to spend hours and hours manually fixing everything it mis-identified - dozens of libraries and thousands of source files. If you use a library not in its database... too bad. You can make a support request and wait for them to enter it for you, whenever they get around to it.
The search is pretty awful. There is some kind of syntax to using it but when I asked our account rep, she couldn't give me any documentation on it. You will frequently see results like "openssl-v0_9_8" in your search, but if you type "openssl" it will vanish and not come up. Don't ever both trying to search for a version, it doesn't work. This results in a lot of time scrolling through very large lists. Naming schemes are random and follow no established pattern.
For a good half of all libraries, they have not assigned a license. Guess who gets to go google search them all? You, the user! Isn't the point of this tool to help me identify the licensing?
UI navigation is challenging. Back button will take you to a different place than you were almost every time. You'll love the dashboard... because you have to go back to it roughly every 5 minutes and start over.
No great system for notes/todos/reminders. When you have to fix 60 libraries, it's hard to remember what you want to do with each one.

  • Quelle des Nutzers 
  • Bewertet am 7.6.2018
Alice akins
  • Gesamtbewertung
    5/5
  • Benutzerfreundlichkeit
    Nicht bewertet
  • Eigenschaften & Funktionalitäten
    Nicht bewertet
  • Kundenbetreuung
    Nicht bewertet
  • Preis-Leistungs-Verhältnis
    Nicht bewertet
  • Wahrscheinlichkeit der Weiterempfehlung
    Nicht bewertet
  • Quelle des Nutzers 
  • Quelle: GetApp
  • Bewertet am 17.9.2012

"License Management in the cloud"

Kommentare: I use the free cloud based service of White Source and it is pretty well done. Things get done quickly and easy and the software helps me to track open source licences. There is nothing to complain about it!

  • Quelle des Nutzers 
  • Quelle: GetApp
  • Bewertet am 17.9.2012