软件智能公司 CAST 今日宣布了其 2023 年夏季 CAST HighLight 版本。
CAST软件目标以帮助企业更好地跟踪在应用程序中开源软件 (OSS) 组件的使用情况。
“在软件开发领域,将OSS组件集成到关键业务应用程序,就相当于将项目的健康和稳定性交给了它们,”CAST Highlight副总裁Greg Rivera如是说。“了解开源组件的生命周期状态是至关重要的 - 它们可能是活跃的,也有可能是生命周期结束的,还是相反的版本太新 - 这是OSS治理的一个重要方面,我们很高兴能够提供安全自动化分析过程的软件智能技术。
该版本包括开源组件生命周期的深度见解,它会告诉应用程序开发者或所有者某个开源组件是处于活动状态、是已弃用还是不成熟。
OSS组件的生命周期由其发布日期决定。如果在过去五年中有新版本发布,则组件将被标记为“活动”,如果在过去五年中没有发布过新版本,则标记为“可能已弃用”,如果组件不到一年,则标记为“可能不成熟”。
根据CAST的介绍,这个新工具“是充当值得信赖的顾问,指导企业组织使用被积极维护并被证明是可靠的开源组件,另外补充另一款软件CAST Highlight的现有安全漏洞,包括它潜在的许可和知识产权问题等,诸如此类的的OSS风险见的。
CAST HighLight 2023 年夏季版中的新增功能还包括容器扫描、个性化用户主页、可自定义的云服务建议以及针对云就绪见解的 Ruby 技术栈技术支持。
CAST官网:https://www.castsoftware.com/
PS:虽然这款软件并非开源,针对于目前大多数软件中使用的开源组件,它确实能够帮助我们调整一些应用策略,以及过时版本等风险。想创业的开发者,也能汲取到一些经验。