FOSSA Avis & Détails du Produit

Nous utilisons Fossa pour les applications Spring Boot et pour les applications UI Angular. Nous utilisons des dépendances Maven pour les applications Spring Boot, Fossa analyse notre application Spring Boot après l'avoir exécutée dans le pipeline, car nous avons intégré des outils de sécurité dans notre pipeline Tekton. Fossa identifie toutes les bibliothèques et dépendances de notre Gradle et Maven. Il affichera les problèmes, la sécurité, la qualité des bibliothèques ainsi que la gravité et recommande également des correctifs pour les vulnérabilités. Mais parfois, le correctif ne s'affiche pas immédiatement. Avis collecté par et hébergé sur G2.com.

La principale chose que j'aime à propos de Fossa est qu'il est spécifique à l'environnement et qu'il envoie des alertes si une dépendance présente des vulnérabilités de sécurité, ce qui nous permet de remarquer facilement les vulnérabilités dans le projet. Avis collecté par et hébergé sur G2.com.

Le produit est efficace et efficient et il possède des aspects qui permettent des analyses automatisées des e-mails et des licences, ce qui est assez incroyable. Le produit est également facile et simple à utiliser et s'intègre aussi assez facilement avec d'autres applications, ce qui est génial. Avis collecté par et hébergé sur G2.com.

La performance du produit est incroyable, sauf que parfois le système est lent, bien que ce ne soit pas fréquent.

Produit incroyable. Avis collecté par et hébergé sur G2.com.

Ce produit est facile et simple à utiliser et s'intègre très bien avec d'autres applications comme Gitlab. J'aime son efficacité et son efficience avec plusieurs systèmes de construction et sa vulnérabilité. Un autre aspect est les analyses automatisées des e-mails et des licences qui sont assez étonnantes. Avis collecté par et hébergé sur G2.com.

Le système est parfois lent, bien que pas très souvent. Cela peut être amélioré. Avis collecté par et hébergé sur G2.com.

En utilisant Fossa, j'ai pu importer mon projet depuis GitHub, exécuter une analyse et immédiatement, il a signalé tous les problèmes de licence dans mon code. Il a découvert plusieurs dépendances que je n'étais pas légalement autorisé à utiliser sans licence ! Avis collecté par et hébergé sur G2.com.

Alors que Fossa a découvert 3 problèmes majeurs et a suggéré un moyen de les résoudre, il a également trouvé 8 problèmes avec une résolution peu claire qui nécessitent un examen manuel. Comme je ne suis pas un expert juridique, l'erreur vague est difficile à comprendre et à résoudre. Avis collecté par et hébergé sur G2.com.

Fossa a facilité l'importation d'un projet, l'analyse automatique de toutes les dépendances et la génération d'un rapport sur les éventuels problèmes de conformité. Il a automatiquement déterminé le langage et les outils de gestion des dépendances. Fossa dispose d'une interface utilisateur épurée qui permet de voir très facilement toutes les différentes dépendances, leurs licences et les actions à entreprendre pour s'assurer que mon code est conforme aux exigences de licence de ses dépendances. Avis collecté par et hébergé sur G2.com.

De nombreux problèmes signalés par Fossa sont affichés comme signalés et doivent être vérifiés manuellement avec des messages tels que "Ces dépendances peuvent être problématiques si elles sont utilisées de manière incorrecte". Cela n'explique pas quelle est la mauvaise manière. Étant donné que Fossa a accès à mon code et à ses dépendances open source, il devrait être capable d'aller plus loin et de trouver de vrais problèmes. Avis collecté par et hébergé sur G2.com.

la meilleure chose à propos de FOSSA est qu'il est très facile à utiliser et s'intègre facilement avec diverses plateformes CI/CD comme Jenkins, Gitlab, Bamboo, Github, etc. De plus, nous pouvons vérifier les vulnérabilités dans les dépendances à chaque construction et leur interface utilisateur est très conviviale. Avis collecté par et hébergé sur G2.com.

FOSSA ne fonctionne pas bien lorsqu'il n'y a pas de gestionnaire de paquets utilisé pour gérer les dépendances comme maven, pip, Gradle, etc. Dans ce cas, FOSSA est incapable de reconnaître les bibliothèques et ne signale aucune vulnérabilité, de plus, la base de données FOSSA n'est pas très à jour pour les bibliothèques basées sur C/C++, rpm. Avis collecté par et hébergé sur G2.com.

Il réduit le temps nécessaire pour identifier les problèmes de licence open-source. Il est facile à utiliser et convivial. Il vous permet de connaître les licences des bibliothèques, etc. Il offre son service à un prix abordable. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à ne pas aimer dans le produit. Il y aura des difficultés à comprendre toutes les choses qu'il peut faire. Parfois, l'application web est trop lente. Tout le reste me semble bien. Avis collecté par et hébergé sur G2.com.

FOSSA signifie Analyse de Logiciels Libres et Open Source, qui automatise la gestion de la conformité et de la sécurité des logiciels open source. Jusqu'à 90 % du code dans le développement de logiciels est soumis à des licences open source, et il est susceptible de rencontrer de nombreux problèmes de sécurité et juridiques. FOSSA s'occupe de ce problème avec son ensemble d'outils de gestion de la sécurité qui alerte les entreprises si elles sont à risque en examinant les vulnérabilités connues et la gestion des licences dans le code open source. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur de FOSSA se charge lentement, et bien qu'il soit affirmé que FOSSA effectue des analyses en temps réel, la vitesse à laquelle l'analyse est effectuée peut être considérablement améliorée pour une meilleure expérience utilisateur globale. Avis collecté par et hébergé sur G2.com.

Leurs évaluations sont très complètes et détaillées, et ils fournissent les informations rapidement selon les besoins. Avis collecté par et hébergé sur G2.com.

La performance de l'interface de l'application est lente et les vitesses de numérisation sont également lentes et nécessitent une amélioration. À part ces problèmes, le reste des fonctionnalités fonctionne de manière excellente. Avis collecté par et hébergé sur G2.com.

Ils sont très complets et minutieux dans leurs évaluations et envoient des informations lorsque nécessaire. Avis collecté par et hébergé sur G2.com.

Bien que je ne sois pas ingénieur, j'ai un certain bagage, mais ces gars et ces filles sont brillants, parfois trop brillants pour moi et j'ai besoin de simplifier. Mais, pas de plaintes pour l'instant. Avis collecté par et hébergé sur G2.com.