Revenera, açık kaynaklı yazılım (OSS) yönetimine yönelik kapsamlı ve zaman açısından verimli bir yaklaşım olan OSS Inspector’ı duyurdu.
Revenera OSS Inspector eklentisi, entegre bir geliştirme ortamı (IDE) olan IntelliJ IDEA kullanan geliştiricilerin, uygulama kodunda kullanılan OSS bileşenleriyle ilişkili lisansları ve güvenlik açıklarını IDE’nin kendisinde incelemesini sağlar. Geliştiriciler, IDE’den ayrılmadan, daha fazla inceleme ve düzeltme gerekip gerekmediğini belirlemek için güvenlik risklerini hemen değerlendirebilir.
OSS Inspector, geliştiricilerin koda yeni bileşenler eklemeden önce bağımlılık ağacını tam olarak anlamalarına yardımcı olur. OSS Inspector, check-in öncesinde açık kaynaklı bileşenlere ilişkin içgörüler sağlayarak önemli ölçüde zaman ve emek tasarrufu sağlar ve geliştirme döngüsünün ilerleyen aşamalarında maliyetli sorunlardan kaçınır. Yazılım kompozisyon analizi (SCA) için kapsamlı bir yaklaşımın parçası olarak OSS Inspector, copyleft lisansları veya güvenlik açıkları olan bileşenlerin enjekte edilmesini de önleyerek kodun en başından itibaren güvenli ve uyumlu kalmasını sağlar.
Revenera Ürün Yönetimi Direktörü Venkat Ram Donga, “Yazılım uygulamalarının %80’inden fazlası, uyarlanabilirlik, maliyet etkinliği ve işbirlikli geliştirme gibi avantajlar sunan açık kaynaklı yazılımları bünyesinde barındırıyor. Ancak, güvenlik açıkları, lisans uyumluluk sorunları ve kod kalitesi gibi OSS kullanımına ilişkin zorlukların ele alınmaması, veri ihlalleri ve uyumluluk ihlalleri gibi ciddi sonuçlara yol açabilir” dedi.
“Revenera’nın OSS Inspector’ı, açık kaynak yönetimine kapsamlı, proaktif ve etkili bir yaklaşım sunarak bu zorlukları ele alıyor. OSS Inspector, geliştiricilerin projelerinin OSS bağımlılık ağacını tam olarak anlamalarını sağlıyor ve teknik borcu önlemeye yardımcı oluyor,” diye ekledi Ram Donga.
Revenera’nın OSS Inspector’ı geliştiricilere şunları sağlayarak destek olur:
- Kapsamlı bağımlılık analizi: OSS Inspector, OSS bileşenleri açısından Gradle projelerini denetleyerek geliştiricilere bileşen adı, sürüm, lisans ve güvenlik açıkları gibi ayrıntılı meta verileri içeren tam bir bağımlılık ağacı sunar.
- IntelliJ IDEA ile kusursuz entegrasyon: OSS Inspector eklentisi, IntelliJ IDEA for Java ve Kotlin projeleri kullanan geliştiriciler için özel olarak tasarlanmıştır. OSS lisanslarının ve güvenlik açıklarının IDE içinde incelenmesine olanak tanır ve geliştirme ortamından ayrılmadan anında değerlendirme ve düzeltme olanağı sağlar.
- Gelişmiş güvenlik ve uyumluluk: OSS Inspector, check-in öncesinde OSS bileşenlerine ilişkin içgörüler sağlayarak geliştiricilerin baştan itibaren güvenli ve uyumlu kod korumasına yardımcı olur. Temel özellikler arasında copyleft lisansları ve güvenlik açıkları olan bileşenlerin tanımlanması ve PURL (Paket URL’si), güvenlik açığı kimliği, önem düzeyi ve CVSS puanı gibi kritik bilgilerin sağlanması yer alır.
Revenera’nın OSS Inspector’ı Revenera SCA teklifiyle birlikte ücretsiz olarak sunulmaktadır.