Estamos usando o Fossa para aplicações Spring Boot e para aplicações de interface de usuário Angular. Estamos usando dependências Maven para as aplicações Spring Boot, o Fossa escaneia nossa aplicação Spring Boot após passar pelo pipeline, já que integramos ferramentas de segurança em nosso pipeline Tekton. O Fossa identifica todas as bibliotecas e dependências do nosso Gradle e Maven. Ele mostrará problemas, segurança, qualidade das bibliotecas junto com a severidade e também recomenda correções para as vulnerabilidades. Mas, às vezes, a correção não aparece imediatamente. Análise coletada por e hospedada no G2.com.

A principal coisa que eu gosto sobre o fossa é que ele é específico para o ambiente e envia alertas se alguma dependência tiver vulnerabilidades de segurança, assim podemos facilmente perceber vulnerabilidades no projeto. Análise coletada por e hospedada no G2.com.

O produto é eficaz e eficiente e possui aspectos que permitem varreduras automatizadas de e-mails e licenças, o que é bastante incrível. O produto também é fácil e simples de usar e também se integra com bastante facilidade a outras aplicações, o que é impressionante. Análise coletada por e hospedada no G2.com.

O desempenho do produto é incrível, exceto que às vezes o sistema é lento, embora não com frequência.

Produto incrível. Análise coletada por e hospedada no G2.com.

Este produto é fácil e simples de usar e integra-se muito bem com outras aplicações como o Gitlab. Gosto de como é eficaz e eficiente com múltiplos sistemas de construção e sua vulnerabilidade. Outro aspecto são as verificações automáticas de e-mails e licenças, que são bastante impressionantes. Análise coletada por e hospedada no G2.com.

O sistema é às vezes lento, embora não com muita frequência. Isso pode ser melhorado. Análise coletada por e hospedada no G2.com.

Usando o Fossa, consegui importar meu projeto do GitHub, executar uma varredura e imediatamente ele apontou todos os problemas de licenciamento no meu código. Ele descobriu várias dependências que eu não estava legalmente autorizado a usar sem uma licença! Análise coletada por e hospedada no G2.com.

Enquanto a Fossa descobriu 3 problemas principais e sugeriu uma maneira de resolvê-los, também encontrou 8 problemas com resolução incerta que precisam de uma revisão manual. Como não sou um especialista legal, o erro vago é difícil de entender e resolver. Análise coletada por e hospedada no G2.com.

Fossa facilitou a importação de um projeto, escaneou automaticamente todas as dependências e gerou um relatório de quaisquer problemas de conformidade. Ele identificou automaticamente a linguagem e as ferramentas de gerenciamento de dependências. Fossa tem uma interface de usuário limpa que torna muito fácil ver todas as diferentes dependências, suas licenças e quais ações precisam ser tomadas para garantir que meu código esteja em conformidade com os requisitos de licenciamento de suas dependências. Análise coletada por e hospedada no G2.com.

Muitos problemas sinalizados pelo Fossa são mostrados como sinalizados e precisam ser verificados manualmente com mensagens como "Essas dependências podem ser problemáticas se usadas de maneiras erradas". Não explica qual é a maneira errada. Como o Fossa tem acesso ao meu código e suas dependências de código aberto, ele deveria ser capaz de ir mais fundo e encontrar problemas reais. Análise coletada por e hospedada no G2.com.

a melhor coisa sobre o FOSSA é que é muito fácil de usar e é facilmente integrado com várias plataformas CI/CD como Jenkins, Gitlab, Bamboo, Github, etc.. além disso, podemos verificar vulnerabilidades nas dependências em cada build e sua interface é muito amigável ao usuário Análise coletada por e hospedada no G2.com.

FOSSA não está funcionando bem quando não há um gerenciador de pacotes usado para gerenciar dependências como maven, pip, Gradle, etc. Nesse caso, FOSSA é incapaz de reconhecer as bibliotecas e não relata nenhuma vulnerabilidade, além disso, o banco de dados FOSSA não está muito atualizado para bibliotecas baseadas em C/C++, rpm. Análise coletada por e hospedada no G2.com.

Reduz o tempo necessário para identificar problemas de licenciamento de código aberto. É fácil de usar e é amigável ao usuário. Permite que você conheça as licenças das bibliotecas, etc. Oferece seu serviço a um preço acessível. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar sobre o produto. Haverá dificuldade em entender todas as coisas que ele pode fazer. Às vezes, o aplicativo web é muito lento. Todas as outras coisas parecem boas para mim. Análise coletada por e hospedada no G2.com.

FOSSA significa Análise de Software Livre e de Código Aberto, que automatiza a gestão de conformidade e segurança de código aberto. Até 90% do código no desenvolvimento de software está sujeito a licenciamento de código aberto e é suscetível a muitos problemas de segurança e legais. A FOSSA cuida desse problema com seu kit de ferramentas de gestão de segurança que alerta as empresas se elas estão em risco, analisando as vulnerabilidades conhecidas e a gestão de licenças no código aberto. Análise coletada por e hospedada no G2.com.

A interface do FOSSA carrega lentamente, e mesmo que se afirme que o FOSSA faz a varredura em tempo real, a velocidade com que a varredura é feita pode ser drasticamente melhorada para uma experiência geral de usuário melhor. Análise coletada por e hospedada no G2.com.

Suas avaliações são altamente abrangentes e detalhadas, e eles fornecem informações prontamente conforme necessário. Análise coletada por e hospedada no G2.com.

O desempenho da interface do aplicativo é lento e as velocidades de varredura também são lentas e precisam de melhorias. Além desses problemas, o restante das funcionalidades funciona excelentemente. Análise coletada por e hospedada no G2.com.

Eles são muito abrangentes e minuciosos em suas avaliações e enviam informações quando necessário. Análise coletada por e hospedada no G2.com.

Embora eu não seja engenheiro, tenho algum conhecimento, mas esses caras e garotas são brilhantes, às vezes brilhantes demais para mim e eu preciso simplificar. Mas, sem reclamações até agora. Análise coletada por e hospedada no G2.com.