Mend SCA について
Mend SCA について
- ライセンス上の「貢献開発者」とはなんですか?
-
「貢献開発者」とは、(1)Mend SCA 製品にアクセスまたは使用する従業員または請負業者を意味します。または(2)Mend SCA によってスキャンまたは監視されたソフトウェアアプリケーションに関連して開発、保守、またはその他の方法で利用する人々を指します。
日本の場合、複数の協力会社がプロジェクトに参画するため開発者数が不明な場合がありますが、そのような場合は相談ください。
- 「貢献開発者」の数で価格設定されているのは、なぜですか?
-
Mend SCA は、ソフトウェア開発ライフサイクル(SDLC)全体を通してオープンソースコンポーネントを自動化および管理します。そのためコードのサイズやスキャンの数を制限してしまうことは開発プロセスに影響を及ぼす可能性があるため、そのプロダクトに貢献している開発者数に基づいた価格設定を行っています。
- GBあたりの追加料金はありますか?
-
いいえ、Mend SCAは、ソースコードのサイズや行数、ディスク容量に対して追加料金は必要ありません。アプリケーション開発者は、ソースコードのサイズなど環境面を気にすることなく開発することができます。
- ソースコードをクラウド上にアップロードする必要はありますか?
-
いいえ、Mend SCA、お客様の重要なソースコードをインターネット上にアップロードは行いません。もちろんMend formerly WhiteSource社がソースコードを確認することはできません。
- スキャン回数の上限はありますか?
-
いいえ、Mend SCAにスキャン回数は無制限です。理由はビルド・デプロイを数多く行い、ビジネス速度を向上されるアジャイル・スクラム開発やDevOps環境において、スキャン回数の上限を設定することは好ましくありません。
- Mend SCA PrioritizeはMend SCA Coreプランに含まれていますか?
-
いいえ、Mend SCA Coreのプランに含まれていません。 Prioritize付きプランを購入する必要があります。
- Mend SCA for ContainersはMend SCA Coreに含まれていますか?
-
はい、Mend SCA Coreに含まれています。
- ライセンスによって、脆弱性チェックできる開発言語やコンポーネントに制限はありますか?
-
いいえ、基本ライセンスのMend SCA Coreだけで、Mend SCAが対応するすべての開発言語、コンポーネントに対して脆弱性チェックを行うことができます。
200種類を超える開発言語をサポートするデータベースによって、NVDの脆弱性、多数のセキュリティアドバイザリ、および人気の高いオープンソースプロジェクトの問題追跡し、問題を解決できるようになります。