OpenText Cybersecurity stellt OpenText Debricked Open Source Select vor. Das neue Tool richtet sich an Entwickler, die viel Zeit damit verbringen, nach Open-Source-Bibliotheken zu suchen, die im Einklang mit den Aufnahmerichtlinien ihres Unternehmens sind. Bevor auch nur eine Code-Zeile geschrieben wird, findet Open Source Select die Open-Source-Komponenten, die den Sicherheits-, Compliance- sowie Community-Health-Anforderungen entsprechen.
Für 66 Prozent der Unternehmen ist es laut einer Forrester-Consulting- und OpenText-Studie eine Herausforderung, einen Open Source Code zu finden, der mit ihren eigenen Richtlinien konform ist. Als Erweiterung zu OpenText Debricked umgeht Open Source Select diese Problematik, indem es auf Grundlage der spezifischen Anforderungen die Suche nach und das Management von Open-Source-Bibliotheken automatisiert.
Software-Composition-Analysis-Lösungen prüfen nämlich erst, ob Open-Source-Komponenten Risiken und Schwachstellen aufweisen, wenn ein Unternehmen sie bereits im Einsatz hat. Dank des neuen automatisierten Aufnahmerichtliniensystems ist Open Source Select potenziellen Gefahren voraus, da das Tool Open-Source-Bibliotheken vor der Integration in den Code überprüft.
Dies macht es für Entwickler nicht nur leichter herauszufinden, welche Open-Source-Komponenten sie (nicht) nutzen können. Das Tool sorgt zudem für schnellere Genehmigungsverfahren, wodurch Entwickler wertvolle Zeit – manchmal bis zu mehreren Wochen – gewinnen.
„Die Auswahl der passenden Open-Source-Bibliotheken führt oftmals zu großen Spannungen zwischen Entwickler-, Compliance- und Security-Teams. Unser neustes Tool erleichtert die Open-Source-Integration enorm und minimiert dadurch das Reibungspotenzial“, Prentiss Donohue, Executive Vice President bei OpenText Cybersecurity.
„Mit Open Source Select schließen wir eine prominente Lücke im DevOps-Zyklus. Einerseits können Entwickler- und Compliance-Teams dadurch produktiver arbeiten. Andererseits gehören Workarounds damit der Vergangenheit an, wodurch das Sicherheitsniveau steigt.“
Um Open Source Select nutzen zu können, braucht es nichts weiter als eine Browser-Erweiterung. Diese ist kompatibel mit der kostenlosen Version von OpenText Debricked. Außerdem lässt sie sich mit bereits vorhandenen Software-Composition-Analysis-Lösungen verbinden. Entwickler, die derzeit die kostenlose Version verwenden, können Open Source Select hier herunterladen.