שירותים מנוהלים
סריקת קוד ויצירת SBOM
צמצמו את הצורך במשאבים פנימיים על ידי סריקת קוד כשירות, לרבות יצירת רשימה מלאה של רכיבי קוד פתוח (Software Bill of Material – SBOM) ותוכנית מקיפה לטיפול בממצאים וסיכונים.
- סריקת הקוד של הארגון על ידי כלי הסריקה של פוסאוור או כלי הסריקה שברשות הארגון, על מנת להבטיח עמידה בדרישות ציות ואבטחה של הקוד הפתוח ברמה הגבוהה ביותר.
- בנית תוכנית מקיפה לטיפול בממצאים וסיכונים בהתאם לתהליכי העבודה בארגון.
- יצירת רשימת מצאי (Software Bill of Material - SBOM) מלאה עבור תוכנות הארגון.
ניהול קוד פתוח כשירות (OSPO as-a-Service)
גישה למקור ידע עדכני ומיומנות בתחום הקוד הפתוח כשירות יכולה להיות התשובה של הארגון למאבק על כישרונות ולהתמודדות עם היעדר מומחיות ומשאבים פנימיים.
- הכתובת שלך לכל שאלה בנושא ניהול קוד פתוח.
- תמיכה ושירותים מקצה לקצה לאורך מחזור חיי המוצר, להבטחת ניהול מתמשך של הקוד הפתוח.
- תמיכה נקודתית בכל הנוגע לכלי קוד פתוח, רכיבי קוד פתוח, רישיונות קוד פתוח, שאלות אינטגרציה ואבטחת קוד פתוח.
- בחינת אופן השימוש וגורמי הסיכון הרלוונטיים, תוך התחשבות בציות לרישיונות ובמדיניות הארגונית, במטרה להבטיח ניהול סיכונים מיטבי
מדיניות, תהליכים והדרכות קוד פתוח
עשו שימוש בידע והניסיון של מומחי תעשייה מובילים. הכשרות עובדים, מדיניות ארגונית, תהליכי עבודה מותאמים לארגון עם המתמקדות בשימוש בטוח בקוד פתוח ועמידה בדרישות תקנים בינלאומיים.
- מדיניות ארגונית ותהליכי עבודה מותאמים לצורת העבודה ולתחום העיסוק של הארגון.
- תכנון והתאמת תוכנית הדרכה לצרכי הארגון.
- העברת הדרכות מותאמות לקבוצות יעד, החל מעובדים חדשים ועד לצוות בכיר, באמצעות מפגשים וירטואליים או פיסיים.
- שילוב בתהליכי הערכת ניהול הקוד הפתוח השנתיים, עם דגש על מעקב והבטחת אפקטיביות הלמידה.
בדיקות קוד פתוח לצדדים שלישיים
ניהול מקצועי ומאובטח של קוד פתוח על ידי ספקים וקבלנים, תוך הקפדה על ציות לרישיונות, מאפשר לארגון לייעל תהליכים, לחסוך במשאבים ולהימנע מבדיקות קוד כפולות.
- בחינה והערכת אופן ניהול הקוד הפתוח על ידי קבלני/ספקי הארגון.
- סקירה ואימות של רשימת המצאי של רכיבי הקוד הפתוח (SBOM) ובדיקת מסמכי הציות (Compliance Artifact).