О программных продуктах

The Installer – наш флагманский программный продукт, который помогает компаниями соответствовать стандарту ISO/IEC 5962:2021 и последней версии спецификации SPDX.

Software Package Data Exchange® (SPDX®) – это стандартизованный формат описания компонентов, из которых состоит программное обеспечение, соответствующее спецификации SPDX, которое в свою очередь позволяет разработчикам легче решать задачи управления уязвимостями в безопасности и управления лицензиями открытого исходного кода.

SPDX – это современный и мощный инструмент, но поддержка спецификации в актуальном состоянии требует значительных усилий, поэтому мы создали The Installer.

Он позволяет покрыть следующие типовые сценарии использования:

связать программные компоненты с базой данных уязвимостей Common Vulnerabilities and Exposures (CVE), что позволяет команде ИТ безопасности быстро и эффективно реагировать на уязвимости в программном обеспечение

инспекция лицензионных файлов, предотвращает включение в проект компоненты программного обеспечения с лицензиями запрещающими использование в коммерческих целях

инспекция приватных данных, позволяет избежать случайного раскрытия чувствительной информации, которая может находится в исходном коде, например пароли или учетные данные к облачным сервисам

проверка актуализации информации о текущей лицензии компонентов программного обеспечения на GitHub и https://launchpad.net

Если The Installer вас заинтересовал, но по каким-либо причинам в текущей поставке сейчас он вам не подходит, то мы можем оказать услуги аудита Ваших требований, произвести их реализацию, модификацию, адаптацию и тестирование The Installer в необходимом окружении.