4

を使った人はいSonatype Insight-Application Health Checkerますか?warアプリケーション ( 、など) をスキャンしjarzipその結果を にアップロードする必要がありますSonatype Insight Server。この後、インタラクティブ レポートへのオンライン リンクを含むレポートを電子メールで受け取ります。

このアプローチで私が見つけた問題は、アプリケーション構成の詳細が (組織の制御外の) リモート サーバーにアップロードされ、その後、誰でもアクセスできるオンライン リンクでレポートが公開されることです。これいらない。詳細を「リモートサーバー」にアップロードせずにこのレポートを生成する方法はありますか?

しかし、より大きな問題は、アプリケーションの所有者と組織が、アプリケーションの IP 監査を実行している間、アプリケーション構成の詳細を手の届かないところにあるサーバーと共有する準備ができているかということです。

これについての一般的な認識を教えてください。

4

2 に答える 2

2

一般に、オープンソースの使用状況に関するメタデータのみを送信する場合、それは機密情報ではありません。プライバシーの問題がある場合は、クラウドで同様のサービスを提供するWhiteSourceソフトウェアを確認することもできます。

于 2012-11-04T10:31:12.130 に答える
1

多くの人がこのシステムを使用して、オープン ソース コンポーネントの使用に基づいてアプリケーションの迅速かつ簡単なマニフェストを生成しています。使用しているオープン ソース コンポーネントを理論的に誰かに知られることを懸念している場合は、エンタープライズ向けのこのツールのオンプレミス バージョンに興味があるかもしれません。

于 2012-11-19T15:11:36.480 に答える