- entendu parler ?
- utilisé ?
- utilise ?
##Pourquoi ?
“Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain”
-
Analyse / correction en continu des alertes de vulnérabilités : détection, analyse de l’impact, priorisation, correction, suivi
-
Gestion des licences
- Rust
- Composer (PHP)
- Gems (Ruby)
- Hex (Erlang/Elixir)
- Maven (Java)
- NPM (Javascript)
- NuGet (.NET)
- Pypi (Python)
- National Vulnerability Database: https://nvd.nist.gov 🇺🇸
- GitHub Advisory: https://github.com/advisories) 🐙
- Open Source Vulnerabilities: https://osv.dev/list 🧑💻
- Snyk, Sonatype, VulnDB etc.
A Vidal, merci Jean-Christophe !
- pouvoir exporter un rapport d’audit (format VEX ?)
- avoir un joli rapport d’audit
- automatiser l’import des composants (SBOM)