CodeScoring — это российское комплексное SCA-решение для композиционного анализа программных проектов с применением современных подходов анализа данных и машинного обучения.

Защита цепочки поставки

Обеспечит защиту от поступления особо уязвимых, вредоносных и подозрительных компонентов за счет модерируемой базы угроз и настройка гибких политик безопасности.

Автоматическое выявление прямых и транзитивных зависимостей Open Source

Позволяет своевременно обнаруживать уязвимости в сторонних библиотеках и компонентах, снижая риск кибератак и утечек данных. Поддерживаются как мировые стандарты формирования перечня программных компонентов (ECMA TC54), так и требования ФСТЭК России.

Лицензионная чистота

Определение лицензий обнаруженных Open Source компонентов, проверка их совместимости между собой и контроль соблюдения лицензионных политик организации.

Идентификация секретов в коде

CodeScoring.Secrets решает задачу не только удобной работы с конфигурированием анализаторов секретов, но и применяет специальную модель машинного обучения, которая повышает эффективность разметки результатов сканирования и снижает объем ложно-положительных срабатываний.