OSS Risico's en WhiteMountains
Supply Chain risico’s bij softwareontwikkeling hebben aanzienlijke schade toegebracht in alle sectoren. Bovendien stellen toezichthouders steeds hogere eisen aan de gezondheid van OSS.
WhiteMountains biedt geautomatiseerd inzichten in de reputatie (credibility) van Open Source Software projecten door analyse van gegevens uit het open source community-ecosysteem.
WhiteMountains bewaakt uw OSS-landschap voortdurend en levert inzichten via zowel een dashboard als een C-level rapport. Automatische waarschuwingen worden verzonden wanneer een specifieke OSS-component onder een vastgestelde credibility-drempel daalt.
4 minuten
VOORDELEN
Validate Compliance with OSS Policies
on a Continuous Automated Basis
Risk Reduction
Ons WhiteMountains-platform kan worden geïntegreerd in het bestaande software leveringsproces, waardoor informatie beveiligingsprofessionals compliance kunnen garanderen en risico's kunnen verminderen. De mogelijkheid van individuele vooroordelen bij OSS-beoordelingen wordt geëlimineerd door middel van intelligente benchmarking.
Feel Secure
Met onze monitoring- en rapportagemogelijkheden biedt WhiteMountains gemoedsrust voor CISO en Management van bedrijven die Open Source Software op een veilige manier willen gebruiken.
Happy Developers
Softwareontwikkelaars hoeven niet langer handmatige assessments uit te voeren, wat een aanzienlijke hoeveelheid tijd bespaart. Bovendien analyseert WhiteMountains veel meer factoren dan een professional binnen de beperkte tijd kan uitvoeren.
Features
1
Benchmarking
Deskundigen evalueren regelmatig een benchmark van de beste en goed onderhouden OSS-projecten. Uw OSS-landschap wordt regelmatig vergeleken (monitoring) met deze benchmark, en elk OSS-project wordt beoordeeld aan de hand van de WhiteMountains Credibility Score.
Uw organisatie ontvangt een grondig onderzochte benchmark als startpunt, die u zelf kunt aanpassen.
2
Scoring Engine
Onze scoringsalgoritmen maken gebruik van een verzameling OSS-metadata en door de community bepaalde kenmerken uit meerdere databronnen. Deze kenmerken worden vervolgens gebruikt om een reeks KPI's te berekenen, die bijdragen aan de WhiteMountains Credibility Score. Dit omvat de beoordeling van ontwikkelaarsactiviteit, diversiteit van bijdragers, betrokkenheid van de community, response snelheid, responsiviteit van support enzovoort.
3
Co-creation
WhiteMountains is gebaseerd op het principe van het betrekken van een verscheidenheid aan experts en organisaties voor verbetering van de benchmark samenstelling en de score metrics.
Deze samenwerking zorgt voor een steeds beter werkende machine voor credibility assessment van OSS.
Wij geloven dat dit de juiste aanpak is.
CONTACT
Let's Work Together
and bring OSS Assessments to the next level
Millennium Tower - Weena 690
3012 CN Rotterdam, The Netherlands
Tel: + 31 10 476 76 95
​
WhiteMountains - an E2E Software Venture