FlexNet Code Insight

Réduire les risques liés à la conformité des licences et aux vulnérabilités des logiciels Open Source

Maîtriser la gestion des logiciels Open Source

La solution FlexNet Code Insight aide les entreprises à gérer et contrôler l'utilisation qu'elles font des logiciels Open Source et des composants tiers. Elle encourage les équipes chargées du développement, de la sécurité et des questions juridiques à employer l'automatisation pour mettre au point, en matière de logiciels Open Source, une stratégie et une politique officielles conciliant avantages métiers et gestion du risque.

FlexNet Code Insight gère la conformité des licences logicielles Open Source et les risques de vulnérabilité qu'elles présentent en automatisant le processus tout entier : demande d'utilisation de code Open Source et tiers, analyse et réconciliation entre le contenu réel et le contenu demandé, production de documents de conformité, analyses de vulnérabilité en continu, alertes en cas de violation de la propriété intellectuelle.  Sa bibliothèque de conformité très complète comprend plus de 12,9 millions de composants Open Source et plus de 2,5 millions de règles de détection automatisées, ainsi qu'un workflow intégré de demande et d'autorisation.

Suivi de conformité rapide et précis

FlexNet Code Insight repère, autorise et assure le suivi des éléments de contenu tiers utilisés dans votre code, de façon à garantir la conformité avec vos politiques de sécurité et de propriété intellectuelle.  Avec plus de 2,5 millions de règles de détection automatisées, l'analyse est plus rapide et plus précise.

Détection rapide des composants logiciels Open Source

Avec plus de 12,9 millions de composants Open Source dans sa bibliothèque, la solution vous aide à trouver rapidement certains composants Open Source ou commerciaux présents dans votre portefeuille de produits.

Toujours d'actualité grâce à l'automatisation des mises à jour

Le service de mise à jour ajoute chaque semaine (voire chaque jour) des composants, des versions, des licences, des règles et des vulnérabilités afin que vos systèmes disposent toujours des informations les plus récentes.

Intervention immédiate en cas d'alerte de sécurité

Les alertes de vulnérabilité préviennent les équipes chargées du développement et de la sécurité lorsque de nouvelles vulnérabilités affectant les applications sont détectées sur les composants utilisés.

De l'analyse rapide à l'analyse détaillée

Différents niveaux d'analyse, depuis l'évaluation rapide jusqu'à l'analyse ultra-détaillée, répondent aux différents besoins des équipes métiers.  Une technologie d'analyse brevetée produit des résultats exhaustifs aussi bien pour le code source que pour le code binaire.

Création d'avis tiers

FlexNet Code Insight crée des avis tiers de façon à obtenir une nomenclature précise, dans le respect des obligations de conformité et de gestion des licences.

FlexNet Code Insight : ressources techniques

Aide les développeurs à garantir la conformité des composants

Grâce à un workflow éprouvé pour la demande et l'autorisation, les développeurs peuvent demander la permission d'intégrer du code au code base. Ce workflow conserve également l'historique des demandes et de l'utilisation.

La solution FlexNet Code Insight est utilisée par plus de 400 éditeurs de logiciels, fabricants de dispositifs intelligents ou d'appareils pour l'Internet des objets, et équipes internes de développement d'applications en entreprise et dans le secteur public. Elle les aide à simplifier et gérer leurs politiques d'utilisation du code Open Source.

Fonctionnalités

Une analyse générale et détaillée hors pair

Le moteur de recherche de FlexNet Code Insight est spécialement conçu et optimisé pour l'analyse des fichiers source et binaires. Les résultats sont exacts et pertinents, qu'il s'agisse d'une recherche rapide de problèmes d'ordre général ou d'une analyse détaillée. La détection des logiciels Open Source se fait par comparaison du code base cible avec le contenu de la bibliothèque de conformité (une vaste base de données contenant des projets Open Source actualisés en continu, avec notamment des informations sur les versions et les licences).

Des analyses plus précises grâce aux règles de détection automatisées

FlexNet Code Insight comprend des règles basées sur l'analyse manuelle des projets Open Source les plus couramment utilisés et sur l'analyse automatisée des référentiels. Les utilisateurs peuvent également créer leurs propres règles pour automatiser la création de rapports sur certains éléments spécifiques de leurs projets. À partir de plusieurs techniques d'analyse propriétaires, FlexNet Code Insight analyse votre code base au niveau des composants et du gestionnaire de paquets, et effectue également des analyses binaires. Cela lui permet de dresser rapidement un inventaire et de produire des rapports, notamment sur le code source, le code binaire, les licences, le copyright, les chaînes de caractères, les URL, les adresses e-mail et les espaces de noms Java.

Analyses d'audit complètes

Trois techniques d'audit différentes permettent à FlexNet Code Insight d'effectuer les analyses d'audit de logiciels Open Source les plus complètes du secteur.

  • Recherche et détection dans le code : recherche ponctuelle, rapide et efficace, sur le code base analysé pour détecter les références aux fichiers d'origine inconnue et pour repérer et supprimer les faux positifs.
  • Détection des empreintes digitales dans le code : grâce à une technique sophistiquée de recherche d'empreintes digitales dans le code source et de comparaison d'extraits de code, l'utilisateur peut effectuer des analyses détaillées. Les correspondances avec des composants tiers provenant de diverses sources sont mises en lumière, facilitant ainsi la détection des copier-coller et du code plagié.
  • Empreintes digitales personnalisées : le code commercial et propriétaire peut être marqué avant d'être intégré à la bibliothèque de conformité, ce qui facilite par la suite la détection et la mise en corrélation.

Consultez toutes les fonctions