WhiteSourceについて
WhiteSourceについて
- ライセンス上の「貢献開発者」とはなんですか?
-
「貢献開発者」とは、(1)WhiteSource製品にアクセスまたは使用する従業員または請負業者を意味します。または(2)WhiteSourceによってスキャンまたは監視されたソフトウェアアプリケーションに関連して開発、保守、またはその他の方法で利用する人々を指します。
日本の場合、複数の協力会社がプロジェクトに参画するため開発者数が不明な場合がありますが、そのような場合は相談ください。
- 「貢献開発者」の数で価格設定されているのは、なぜですか?
-
WhiteSourceは、ソフトウェア開発ライフサイクル(SDLC)全体を通してオープンソースコンポーネントを自動化および管理します。そのためコードのサイズやスキャンの数を制限してしまうことは開発プロセスに影響を及ぼす可能性があるため、そのプロダクトに貢献している開発者数に基づいた価格設定を行っています。
- GBあたりの追加料金はありますか?
-
いいえ、WhiteSourceは、ソースコードのサイズや行数、ディスク容量に対して追加料金は必要ありません。アプリケーション開発者は、ソースコードのサイズなど環境面を気にすることなく開発することができます。
- ソースコードをクラウド上にアップロードする必要はありますか?
-
いいえ、WhiteSourceはハッシュ化されたデータにより脆弱性スキャンを行うため、お客様の重要なソースコードをインターネット上にアップロードは行いません。もちろんWhiteSource社がソースコードを確認することはできません。
- スキャン回数の上限はありますか?
-
いいえ、WhiteSourceにスキャン回数は無制限です。理由はビルド・デプロイを数多く行い、ビジネス速度を向上されるアジャイル・スクラム開発やDevOps環境において、スキャン回数の上限を設定することは好ましくありません。
- WhiteSource PrioritizeはWhiteSource Coreプランに含まれていますか?
-
いいえ、WhiteSource Coreのプランに含まれていません。 Prioritize付きプランを購入する必要があります。
- WhiteSource for ContainersはWhiteSource Coreに含まれていますか?
-
はい、WhiteSource Coreに含まれています。
- ライセンスによって、脆弱性チェックできる開発言語やコンポーネントに制限はありますか?
-
いいえ、基本ライセンスのWhiteSource Coreだけで、WhiteSourceが対応するすべての開発言語、コンポーネントに対して脆弱性チェックを行うことができます。
200種類を超える開発言語をサポートするデータベースによって、NVDの脆弱性、多数のセキュリティアドバイザリ、および人気の高いオープンソースプロジェクトの問題追跡し、問題を解決できるようになります。