Stiamo usando Fossa per le applicazioni Spring Boot e per le applicazioni UI Angular. Stiamo usando le dipendenze Maven per le applicazioni Spring Boot, Fossa esegue la scansione della nostra applicazione Spring Boot dopo averla eseguita attraverso la pipeline poiché abbiamo integrato strumenti di sicurezza nella nostra pipeline Tekton. Fossa identifica tutte le librerie e le dipendenze dal nostro Gradle e Maven. Mostrerà problemi, sicurezza, qualità delle librerie insieme alla gravità e raccomanderà anche le correzioni per le vulnerabilità. Ma a volte la correzione non verrà mostrata immediatamente. Recensione raccolta e ospitata su G2.com.

La cosa principale che mi piace di Fossa è che è specifico per l'ambiente e invia avvisi se qualche dipendenza ha vulnerabilità di sicurezza, in modo che possiamo facilmente notare le vulnerabilità nel progetto. Recensione raccolta e ospitata su G2.com.

Il prodotto è efficace ed efficiente e ha aspetti che consentono la scansione automatizzata di email e licenze, il che è davvero sorprendente. Il prodotto è anche facile e semplice da usare e si integra facilmente con altre applicazioni, il che è fantastico. Recensione raccolta e ospitata su G2.com.

La prestazione del prodotto è straordinaria, tranne che a volte il sistema è lento, anche se non spesso.

Prodotto straordinario. Recensione raccolta e ospitata su G2.com.

Questo prodotto è facile e semplice da usare e si integra molto bene con altre applicazioni come Gitlab. Mi piace quanto sia efficace ed efficiente con diversi sistemi di build e la sua vulnerabilità. Un altro aspetto sono le scansioni automatiche di email e licenze che sono davvero sorprendenti. Recensione raccolta e ospitata su G2.com.

Il sistema è a volte lento, anche se non molto spesso. Questo può essere migliorato. Recensione raccolta e ospitata su G2.com.

Utilizzando Fossa sono riuscito a importare il mio progetto da GitHub, eseguire una scansione e immediatamente ha evidenziato tutti i problemi di licenza nel mio codice. Ha scoperto diverse dipendenze che non ero legalmente autorizzato a utilizzare senza una licenza! Recensione raccolta e ospitata su G2.com.

Mentre Fossa ha scoperto 3 problemi principali e ha suggerito un modo per risolverli, ha anche trovato 8 problemi con una risoluzione poco chiara che necessitano di una revisione manuale. Poiché non sono un esperto legale, l'errore vago è difficile da comprendere e risolvere. Recensione raccolta e ospitata su G2.com.

Fossa ha reso facile importare un progetto, scansionare automaticamente tutte le dipendenze e generare un rapporto su eventuali problemi di conformità. Ha determinato automaticamente il linguaggio e gli strumenti di gestione delle dipendenze. Fossa ha un'interfaccia utente pulita che rende molto facile vedere tutte le diverse dipendenze, le loro licenze e quali azioni devono essere intraprese per garantire che il mio codice rispetti i requisiti di licenza delle sue dipendenze. Recensione raccolta e ospitata su G2.com.

Molti problemi segnalati da Fossa sono mostrati come segnalati e devono essere verificati manualmente con messaggi come "Queste dipendenze possono essere problematiche se utilizzate in modi sbagliati". Non spiega quale sia il modo sbagliato. Poiché Fossa ha accesso al mio codice e alle sue dipendenze open source, dovrebbe essere in grado di andare più a fondo e trovare problemi reali. Recensione raccolta e ospitata su G2.com.

la cosa migliore di FOSSA è che è molto facile da usare e si integra facilmente con varie piattaforme CI/CD come Jenkins, Gitlab, Bamboo, Github, ecc.. inoltre possiamo controllare le vulnerabilità nelle dipendenze ad ogni build e la loro interfaccia utente è molto intuitiva Recensione raccolta e ospitata su G2.com.

FOSSA non funziona bene quando non viene utilizzato un gestore di pacchetti per gestire le dipendenze come maven, pip, Gradle, ecc. In tal caso, FOSSA non è in grado di riconoscere le librerie e non segnala alcuna vulnerabilità, inoltre il database di FOSSA non è molto aggiornato per le librerie basate su C/C++, rpm. Recensione raccolta e ospitata su G2.com.

Riduce il tempo necessario per identificare i problemi di licenza open-source. È facile da usare ed è intuitivo. Ti permette di conoscere le licenze delle librerie ecc. Offre il suo servizio a un prezzo accessibile. Recensione raccolta e ospitata su G2.com.

Non c'è molto da non apprezzare riguardo al prodotto. Ci sarà difficoltà nel comprendere tutte le cose che può fare. A volte l'app web è troppo lenta. Tutto il resto sembra buono per me. Recensione raccolta e ospitata su G2.com.

FOSSA sta per Free and Open Source Software Analysis, che automatizza la gestione della conformità e della sicurezza del software open source. Fino al 90% del codice nello sviluppo software è soggetto a licenze open source ed è suscettibile a numerosi problemi di sicurezza e legali. FOSSA si occupa di questo problema con il suo toolkit di gestione della sicurezza che avvisa le imprese se sono a rischio esaminando le vulnerabilità conosciute e la gestione delle licenze nel codice open source. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente di FOSSA si carica lentamente, e anche se si afferma che FOSSA esegue scansioni in tempo reale, la velocità con cui viene effettuata la scansione può essere drasticamente migliorata per un'esperienza utente complessivamente migliore. Recensione raccolta e ospitata su G2.com.

Le loro valutazioni sono altamente complete e dettagliate, e forniscono informazioni prontamente come richiesto. Recensione raccolta e ospitata su G2.com.

Le prestazioni dell'interfaccia dell'applicazione sono lente e anche le velocità di scansione sono lente e necessitano di miglioramenti. A parte questi problemi, il resto delle funzionalità funziona eccellentemente. Recensione raccolta e ospitata su G2.com.

Sono molto completi e approfonditi nelle loro valutazioni e inviano informazioni quando necessario. Recensione raccolta e ospitata su G2.com.

Anche se non sono un ingegnere, ho un po' di esperienza, ma questi ragazzi e ragazze sono brillanti, a volte troppo brillanti per me e ho bisogno di semplificare le cose. Ma, per ora, nessuna lamentela. Recensione raccolta e ospitata su G2.com.