Open Source License Compliance & Security
Security
Notifications
VersionEye überprüft täglich mehrere Sicherheitsdatenbanken und weiß, welche Artefakte anfällig sind. Mit den nativen Plugins kann VersionEye sogar Ihren Build auf Ihrem CI/CD-Server brechen, wenn eine Ihrer Abhängigkeiten eine bekannte Sicherheitslücke aufweist.
License
Compliance
Open-Source-Komponenten werden entweder unter einer permissive oder einer copyleft Lizenz veröffentlicht. Wenn Sie Closed-Source-Software entwickeln, sollten Sie Copyleft-Lizenzen wie z.B. AGPL vermeiden! VersionEye kann alle Ihre Open-Source Abhängigkeiten anhand einer Lizenz-Whitelist überprüfen und Sie über Verstöße benachrichtigen! Diese Überprüfungen können in Echtzeit erfolgen und mit der richtigen Integration ist es sogar möglich ihren Build auf Ihrem CI/CD-Server zu brechen wenn eine Lizenzverletzung vorliegt.
Version
Notifications
Wenn Open-Source-Software nicht auf dem neuesten Stand gehalten wird, kann dies zu Sicherheitslücken führen. Späte Software-Updates führen zu anfälliger Legacy-Software, an der niemand gerne arbeitet. Wenn Sie neue Talente gewinnen möchten, halten Sie Ihre Softwareprojekte besser auf dem neuesten Stand!
API
VersionEye wurde von Entwicklern für Entwickler gebaut. Senden Sie einfach Ihre Abhängigkeitsdateien per HTTP-POST-Request an unsere API und Sie erhalten die wichtigsten KPIs und einen Link zum vollständigen Bericht zurück.
curl --http1.1 -X POST https://api.versioneye.com/v1/scans \
-H "Authorization: Bearer 9PAtYY4VzBfcYwGDvFTTtt910CCzlooAh0YZZ1oQ" \
-F "pm_file[]=@package-lock.json" \
-F "pm_file[]=@package.json" \
-F "project_name=game-ui"
{
"dependencies": 1317,
"outdated": 541,
"license_violations": 2,
"unknown_licenses": 2,
"security_vulnerabilities": 1,
"report": https://www.versioneye.com/en/organisations/ve-demo-orga/scans/5f9f2024a38b31d9e082600c"
}
Probieren Sie es aus!
Laden Sie einfach eine Datei hoch! Wählen Sie eine Abhängigkeitsmanagerdatei aus, die gescannt werden soll.Benachrichtigungen
Ein Bericht allein ist nichts wert, wenn niemand ihn liest. Mit VersionEye können Sie sehr dynamische Benachrichtigungen konfigurieren. Sie könnten z.B. eine Regel definieren, die jedes mal eine SMS und Ihren Sicherheitsberater auslöst, wenn in einem der Scans eine Sicherheitslücke gefunden wird. Oder eine Regel, die jedes mal eine E-Mail an ihre Compliance-Abteilung verschickt, wenn eine Software-Abhängigkeit gegen die Lizenz-Whitelist Ihres Unternehmens verstößt.
Preise
Die ersten 5 Scans sind umsonst. Danach gelten die folgenden Preise:
1 €
netto zzgl. gesetzl. USt.pro Datei Scan
Pay per use
Enthaltene Datei-Scans: 0
Jeder Datei-Scan: 1 €
Jede SMS Benachrichtigung: 0,25 €
Jede E-Mail Benachrichtigung: 0 €
Benutzer: Unbegrenzt
Zahlen Sie nur für das, was Sie nutzen. Mit diesem Modell haben Sie keine Grundgebühr! Sie zahlen nichts, wenn Sie unser Service nicht nutzen.
50 €
netto zzgl. gesetzl. USt.pro Monat
Abonnement
Enthaltene Datei-Scans: 200
Jeder weitere Datei-Scan: 0,25 €
Jede SMS Benachrichtigung: 0,25 €
Jede E-Mail Benachrichtigung: 0 €
Benutzer: Unbegrenzt
Wenn Sie vorhaben, unsere API in Ihre CI/CD-Pipeline zu integrieren, um Ihre Dateien täglich zu scannen, ist es sinnvoll, dieses Modell zu verwenden, da Sie auf lange Sicht Geld sparen.
Alle Preise sind netto Preise, zzgl. MwSt. Das Angebot richtet sich ausschließlich an Geschäftskunden. Die Preisgestaltung basiert auf Datei-Scans. Jede gescannte Paketmanager-Datei ist eine kostenpflichtige Transaktion. Wir rechnen monatlich ab.