Source Obscura

Система анализа рисков open-source проектов

UEBA?

– User and Entity Behavior Analytics

– DevPA!

Development Proccess Analytics

Безопасность Ваших цепочек поставок под контролем

Инструментарий построения надежной и безопасной архитектуры

• Как оценить риски использования программных компонентов?
• Как выявить зловред, стремящийся внедриться в цепочку поставок Вашего продукта?
• Какой bus-factor у программных зависимостей Вашего продукта?

Технические показатели для выбора архитектуры продукта

Как не дать команде переругаться насчет используемых компонентов?

Предоставьте им понятные показатели для их сравнения!

• Можно ли положиться на компонент X?
• Насколько проект X интересен ключевым мейнтейнерам? Может они уже 2 недели работают над своим новым проектом Y и скоро забросят X?
• Как быстро в проекте закрываются таски?