Flexera présente une nouvelle version de FlexNet Code Insight

Par:
fredericmazue

lun, 15/01/2018 - 14:55

Flexera annonce la nouvelle version de FlexNet Code Insight. Cet outil permet aux entreprises de maîtriser les vulnérabilités des logiciels open source et d'assurer la conformité de leurs licences de façon intelligente, grâce à des capacités d'analyse rapide et automatisée, et à une supervision continue. FlexNet Code Insight est une solution complète d'analyse de code source -des examens globaux et rapides aux plus détaillés.

« FlexNet Code Insight aide les développeurs à garder le contrôle et à assurer la sécurité de leur entreprise et celle de leurs clients. Notre puissant outil d'analyse de code source Software Composition Analysis permet de mettre en œuvre une protection constante, rapide, étendue et approfondie des logiciels open source, avec en outre un délai de retour sur investissement raccourci. » déclare Jeff Luszcz, vice-président chargé de la gestion des produits chez Flexera.

FlexNet Code Insight repère tous les éléments indicateurs de la présence de logiciels open source, et souligne les problématiques de sécurité et de conformité qui peuvent en découler.  La solution peut tout aussi bien effectuer des analyses globales de paquets que mener des examens plus détaillés détectant même des extraits de code. La nouvelle version assure également la découverte de paquets open source afin d'éliminer les risques de sécurité et de conformité des conteneurs Dockers, des dépendances des builds, des sous-composants, du code source, du code source modifié et des fichiers binaires.  Les clients peuvent également repérer du code tiers commercial au sein de leurs applications, et tirer parti de différentes méthodes de détection pour obtenir une meilleure connaissance de leur chaîne d'approvisionnement de logiciels.

FlexNet Code Insight tire parti des informations de la base de données nationale américaine sur les vulnérabilités (National Vulnerability Database) et des renseignements de l'équipe Secunia Research pour alerter les entreprises de la présence de vulnérabilités dans des applications encore utilisées ou désuètes.  L'équipe de Secunia Research effectue à la fois des analyses approfondies des failles et des évaluations de leur impact sur les systèmes.  La dernière version de FlexNet Code Insight propose des données détaillées sur 13 millions de composants open source, la prise en charge de 25 langues et plus de 70 extensions, ainsi qu'un framework de détection étendu afin de suivre et superviser le code open source et tiers.