IT News פורטל המחשוב העסקי וההייטק של ישראל
היקף העסקה – מאות אלפי ש"ח
חברת הביטוח מגדל בחרה בפלטפורמת WhiteSource לאכיפת מדיניות ארגונית של שימוש בספריות קוד פתוח. המערכת נרכשה מ- NessPRO, קבוצת מוצרי התוכנה של נס, המשווקת בישראל את WhiteSource. היקף העיסקה – מאות אלפי ש"ח.
WhiteSource מכסה שלושה אספקטים מרכזיים בתחום הקוד הפתוח:
- אבטחת תוכנה – התראות על סיכוני אבטחה ומניעת חשיפה לפרצות.
- איכות הספריה – מידע על איכות וטיב ספריית הקוד הפתוח לצורך הגנה מפני תקיפת סייבר של שרשרת האספקה (software supply chain attack).
- רישוי – מידע על אופן השימוש ברישיונות הקוד הפתוח, כולל גרסאות, דו"חות וכדומה.
הפלטפורמה החדשנית, שפותחה ע"י חברת WhiteSource הישראלית, תאפשר למפתחים בחברת מגדל, לאנשי אבטחת המידע ולמנהלי ה-Compliance לאבטח ולנהל בקלות את רכיבי הקוד הפתוח בתוכנה המפותחת על ידם. הפלטפורמה תהווה למעשה One stop shop לכל הקשור לקוד פתוח ללא קשר לסביבה או לשפה. הפלטפורמה הינה חוצת ארגון ותקיף את צוותי אבטחת המידע, הפיתוח, DevOps, רגולציה, ניהול סיכונים, הצוות המשפטי, וכן את ההנהלה.
WhiteSource מסייעת לחברות למקסם את יתרונות הקוד הפתוח מבלי להתפשר על אבטחה, איכות או על מהירות הפיתוח. למערכת יתרונות רבים לרבות מנגנון הגדרת מדיניות ארגונית המאפשרת הגדרת Workflow של אישורים לכל הכנסת ספריה לארגון, תמיכה בלמעלה מ-200 שפות פיתוח, למעלה מ-30 Package Managers, והטמעה פשוטה ומהירה. WhiteSource משתלבת בתהליך הפיתוח ומאפשרת זיהוי מוקדם של בעיות כבר בשלב הורדת הספריה. הפלטפורמה כוללת מנגנון תעדוף ייחודי המתעדף טיפול בחולשות שהארגון ספציפית מושפע מהן. כמו כן המערכת מצוידת במנגנון דו"חות המספק מידע משמעותי כגון דו"ח Due Diligence המופק בדרך כלל בעת רכישה של חברה ומפרט את מקורות השימוש בקוד פתוח, המערכות, הסיכונים והזכויות, או דו"ח סיכון המביא תמונת מצב כללית של הקוד הפתוח בארגון עם תמצית המשמעויות מבחינה משפטית.
"בחרנו ב-WhiteSource לאחר תהליך ארוך של בדיקת הפתרונות השונים בשוק" אמר ולדימיר אומן, ראש צוות תשתיות לפיתוח בחברת מגדל. "בקצב המהיר שבו מתבצע כיום פיתוח תוכנה, השאלה כבר מזמן אינה אם להשתמש בקוד פתוח, אלא באיזו מדיניות יש לנקוט ובאילו פתרונות להשתמש כדי לנהל את הקוד הפתוח בצורה מיטבית. ככל שקהילת הקוד הפתוח גדלה ומספר פרצות האבטחה ברכיבי הקוד הפתוח עולה אף הוא, צוות הפיתוח כבר לא מסוגל לנהל מעקב ידני אחר התראות אבטחה ברכיבים הללו ולוודא קיום הדרישות של רישיונות קוד פתוח. WhiteSource מספקת לנו את המעטפת המושלמת המתאימה לצרכי הארגון, תוך אבטחת יישומי התוכנה שלנו באופן אופטימלי, מבלי לפגוע במהירות של פיתוח התוכנה או בביצועי התוכנה".
"המודעות לאבטחה ולהשלכות של שימוש לא מבוקר בקוד פתוח בתהליך הפיתוח הולכת וגדלה" אמר משה מוזס, מנהל קו מוצרים בחטיבת Enterprise Management & Cyber ב-NessPRO. "באמצעות הטכנולוגיה שפיתחה WhiteSource יכול הארגון לקצר תהליכי פיתוח תוך שימוש במוצרים של ספקיות קוד פתוח איכותיות. הטכנולוגיה של WhiteSource יודעת לזהות היכן נעשה שימוש בקוד פתוח, מטפלת באבטחת המידע, ועוקבת אחר תנאי השימוש והרישוי. היא מאפשרת לחברה ליישם את המדיניות הארגונית בכל הקשור לקוד פתוח, תוך אוטומציה מלאה, החל מזיהוי רכיבי קוד בעייתיים, דרך התראות בתחום האבטחה ועד לניתוח סיכונים הנובעים מרישוי ואכיפה של מדיניות. בנוסף, WhiteSource מאפשרת חשיפת בעיות בשלב מוקדם".
אודות WhiteSource
WhiteSource הוקמה בשנת 2011 על ידי שלושה יזמים סדרתיים – רון רימון, עזי כהן ורמי שש. החברה מונה כיום כ-300 עובדים בישראל, ארה"ב, אנגליה, פולין ושבדיה. WhiteSource היא חברת B2B SAAS בתחום אבטחת התוכנה (Application Security) המספקת פתרון מלא לניהול ואבטחת הקוד הפתוח בארגונים. הטכנולוגיה של WhiteSource מסייעת לצוותי פיתוח להשתמש בצורה בטוחה בקוד פתוח מבלי להתפשר על מהירות הפיתוח או איכות המוצר. WhiteSource משרתת למעלה מ-800 לקוחות ברחבי העולם, מכל הענפים והגדלים, כולל 23% מהחברות ברשימת100 Fortune. בין לקוחותיה של WhiteSource נמצאים יבמ, פיליפס, מיקרוסופט, קומקאסט ורבים נוספים. מידע נוסף ניתן למצוא באתר החברה: www.whitesourcesoftware.com
אודות NessPRO
NessPRO הינה קבוצת מוצרי התוכנה של נס והנציגה בישראל של למעלה מ-30 חברות בינלאומיות וישראליות המפתחות מוצרי תוכנה המיועדים לשוק הארגוני. הקבוצה פעילה 40 שנה בשוק הישראלי ומשרתת מאות לקוחות. בנוסף למכירת מוצרי התוכנה במודלים עסקיים שונים, מתמחה NessPRO גם באינטגרציה, שיווק, שירות, הדרכה ותחזוקה של מוצרים אלו. פרטים נוספים ניתן למצוא ב: www.nesspro.co.il.
