Estamos utilizando Fossa para aplicaciones de Spring Boot y para aplicaciones de interfaz de usuario Angular. Estamos utilizando dependencias de Maven para las aplicaciones de Spring Boot, Fossa escanea nuestra aplicación de Spring Boot después de pasar por la canalización ya que hemos integrado herramientas de seguridad en nuestra canalización de Tekton. Fossa identifica todas las bibliotecas y dependencias de nuestro Gradle y Maven. Mostrará problemas, seguridad, calidad de las bibliotecas junto con la severidad y también recomienda las soluciones para las vulnerabilidades. Pero a veces la solución no se muestra de inmediato. Reseña recopilada por y alojada en G2.com.

Lo principal que me gusta de Fossa es que es específico para el entorno y envía alertas si alguna dependencia tiene vulnerabilidades de seguridad, de modo que podemos notar fácilmente las vulnerabilidades en el proyecto. Reseña recopilada por y alojada en G2.com.

El producto es efectivo y eficiente y tiene aspectos que permiten escaneos automatizados de correos electrónicos y licencias, lo cual es bastante sorprendente. El producto también es fácil y simple de usar y se integra bastante bien con otras aplicaciones, lo cual es impresionante. Reseña recopilada por y alojada en G2.com.

El rendimiento del producto es increíble, excepto que a veces el sistema es lento, aunque no con frecuencia.

Producto increíble. Reseña recopilada por y alojada en G2.com.

Este producto es fácil y sencillo de usar y se integra muy bien con otras aplicaciones como Gitlab. Me gusta lo efectivo y eficiente que es con múltiples sistemas de construcción y su vulnerabilidad. Otro aspecto son los escaneos automáticos de correos electrónicos y licencias que son bastante sorprendentes. Reseña recopilada por y alojada en G2.com.

El sistema a veces es lento, aunque no muy a menudo. Esto se puede mejorar. Reseña recopilada por y alojada en G2.com.

Usando Fossa, pude importar mi proyecto desde GitHub, ejecutar un escaneo e inmediatamente señaló todos los problemas de licencias en mi código. ¡Descubrió varias dependencias que no tenía permitido usar legalmente sin una licencia! Reseña recopilada por y alojada en G2.com.

Mientras Fossa descubrió 3 problemas importantes y sugirió una forma de resolverlos, también encontró 8 problemas con resolución poco clara que necesitan una revisión manual. Dado que no soy un experto legal, el error vago es difícil de entender y resolver. Reseña recopilada por y alojada en G2.com.

Fossa facilitó la importación de un proyecto, escanear automáticamente todas las dependencias y generar un informe de cualquier problema de cumplimiento. Determinó automáticamente el lenguaje y las herramientas de gestión de dependencias. Fossa tiene una interfaz de usuario limpia que hace muy fácil ver todas las diferentes dependencias, sus licencias y qué acciones deben tomarse para asegurar que mi código cumpla con los requisitos de licencia de sus dependencias. Reseña recopilada por y alojada en G2.com.

Muchos problemas señalados por Fossa se muestran como marcados y necesitan ser verificados manualmente con mensajes como "Estas dependencias pueden ser problemáticas si se usan de manera incorrecta". No explica cuál es la manera incorrecta. Dado que Fossa tiene acceso a mi código y sus dependencias de código abierto, debería poder profundizar y encontrar problemas reales. Reseña recopilada por y alojada en G2.com.

lo mejor de FOSSA es que es muy fácil de usar y se integra fácilmente con varias plataformas CI/CD como Jenkins, Gitlab, Bamboo, Github, etc. además, podemos verificar vulnerabilidades en las dependencias en cada compilación y su interfaz de usuario es muy amigable Reseña recopilada por y alojada en G2.com.

FOSSA no está funcionando bien cuando no se utiliza un gestor de paquetes para gestionar dependencias como maven, pip, Gradle, etc. En ese caso, FOSSA no puede reconocer las bibliotecas y no informa ninguna vulnerabilidad, además la base de datos de FOSSA no está muy actualizada para bibliotecas basadas en C/C++, rpm. Reseña recopilada por y alojada en G2.com.

Reduce el tiempo necesario para identificar problemas de licencias de código abierto. Es fácil de usar y amigable para el usuario. Te permite conocer las licencias de las bibliotecas, etc. Ofrece su servicio a un precio asequible. Reseña recopilada por y alojada en G2.com.

No hay mucho que no me guste del producto. Habrá dificultad en entender todas las cosas que puede hacer. A veces la aplicación web es demasiado lenta. Todo lo demás me parece bien. Reseña recopilada por y alojada en G2.com.

FOSSA significa Análisis de Software Libre y de Código Abierto, que automatiza la gestión del cumplimiento y la seguridad del código abierto. Hasta el 90% del código en el desarrollo de software está sujeto a licencias de código abierto y es susceptible a numerosos problemas de seguridad y legales. FOSSA se encarga de este problema con su conjunto de herramientas de gestión de seguridad que alerta a las empresas si están en riesgo al examinar las vulnerabilidades conocidas y la gestión de licencias en el código abierto. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario de FOSSA carga lentamente, y aunque se afirma que FOSSA escanea en tiempo real, la velocidad con la que se realiza el escaneo puede mejorarse drásticamente para una mejor experiencia de usuario en general. Reseña recopilada por y alojada en G2.com.

Sus evaluaciones son altamente comprensivas y detalladas, y proporcionan información de manera oportuna según se requiera. Reseña recopilada por y alojada en G2.com.

El rendimiento de la interfaz de la aplicación es lento y las velocidades de escaneo también son lentas y necesitan mejoras. Aparte de estos problemas, el resto de las funciones funcionan excelentemente. Reseña recopilada por y alojada en G2.com.

Son muy completos y minuciosos en sus evaluaciones y envían información cuando es necesario. Reseña recopilada por y alojada en G2.com.

Aunque no soy ingeniero, tengo algo de experiencia, pero estos chicos y chicas son brillantes, a veces demasiado brillantes para mí y necesito simplificarlo. Pero, no hay quejas por ahora. Reseña recopilada por y alojada en G2.com.