FlexNet Code Insight: Fonctionnalités

Réduire les risques liés à la conformité des licences et aux vulnérabilités des logiciels Open Source

Fonctionnalités

Analyse générale ou détaillée, mais toujours inégalée

Le moteur de recherche de FlexNet Code Insight est spécialement conçu et optimisé pour l'analyse des fichiers source et binaires. Les résultats sont exacts et pertinents, qu'il s'agisse d'une recherche rapide de problèmes d'ordre général ou d'une analyse détaillée. La détection des logiciels Open Source se fait par comparaison du code base cible avec le contenu de la bibliothèque de conformité (une vaste base de données contenant des projets Open Source actualisés en continu, avec notamment des informations sur les versions et les licences).

Des analyses plus précises grâce aux règles de détection automatisées

FlexNet Code Insight comprend des règles basées sur l'analyse manuelle des projets Open Source les plus couramment utilisés et sur l'analyse automatisée des référentiels. Les utilisateurs peuvent également créer leurs propres règles pour automatiser la création de rapports sur certains éléments spécifiques de leurs projets. À partir de plusieurs techniques d'analyse propriétaires, FlexNet Code Insight analyse votre code base au niveau des composants et du gestionnaire de paquets, et effectue également des analyses binaires. Cela lui permet de dresser rapidement un inventaire et de produire des rapports, notamment sur le code source, le code binaire, les licences, le copyright, les chaînes de caractères, les URL, les adresses e-mail et les espaces de noms Java.

Analyses d'audit complètes

Trois techniques d'audit différentes permettent à FlexNet Code Insight d'effectuer les analyses d'audit de logiciels Open Source les plus complètes du secteur.

  • Recherche et détection dans le code : recherche ponctuelle, rapide et efficace, sur le code base analysé pour détecter les références aux fichiers d'origine inconnue et pour repérer et supprimer les faux positifs.
  • Détection des empreintes digitales dans le code : grâce à une technique sophistiquée de recherche d'empreintes digitales dans le code source et de comparaison d'extraits de code, l'utilisateur peut effectuer des analyses détaillées. Les correspondances avec des composants tiers provenant de diverses sources sont mises en lumière, facilitant ainsi la détection des copier-coller et du code plagié.
  • Empreintes digitales personnalisées : le code commercial et propriétaire peut être marqué avant d'être intégré à la bibliothèque de conformité, ce qui facilite par la suite la détection et la mise en corrélation.

Création automatique d'avis tiers

Création d'avis tiers dans le cadre des rapports d'utilisation des logiciels Open Source, afin de remplir les obligations de conformité et de gestion des licences.

Notifications rapides en cas de vulnérabilités dans le code

L'état de vulnérabilité est visible sur la page d'inventaire, ainsi que sur le rapport de vulnérabilité. De plus, lorsqu'une nouvelle vulnérabilité se déclare au niveau d'une demande ou d'un élément d'inventaire existant, les utilisateurs en sont avertis sur l'onglet Alertes de sécurité de l'interface Web ainsi que par e-mail.

Bibliothèque de conformité exhaustive et grand nombre de langages pris en charge

La bibliothèque de conformité de FlexNet Code Insight contient plus de 12,9 millions de composants logiciels Open Source, des versions Open Source collectées régulièrement au cours des 12 dernières années, ainsi que des contenus commerciaux et tiers. Après avoir été recueillis, les résultats sont indexés et présentés sous forme de package, ce qui en facilite l'utilisation.

Workflow éprouvé et évolutif pour les demandes et les autorisations

Après avoir demandé à utiliser un logiciel Open Source, les développeurs reçoivent, soit automatiquement, soit après examen de leur demande, l'autorisation des personnes concernées. Les politiques peuvent être renforcées au moment de la demande ; des informations sont alors recueillies quant au lieu d'utilisation, aux licences Open Source, aux modifications, etc. Ce système d'autorisation a été développé en coopération avec certains des plus grands éditeurs de logiciels du monde.

Analyse et autorisation intégrées pour une protection renforcée

Le workflow de demande et d'autorisation est entièrement intégré à l'analyse, de sorte que les résultats publiés à l'issue de celle-ci puissent être associés aux demandes existantes. Si l'analyse détecte un composant qui n'est pas associé à une demande, elle en crée une.

Conçu pour les environnements d'entreprise

Conçu pour une installation et une utilisation sur site, FlexNet Code Insight est doté d'un ensemble complet de fonctionnalités d'entreprise adaptées aux environnements informatiques sécurisés d'aujourd'hui, qui vous permettent de conserver votre code source sur site.

Retour à FlexNet Code Insight