# FOSSA Reviews **Vendor:** FOSSA **Category:** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) **Average Rating:** 4.2/5.0 **Total Reviews:** 15 ## About FOSSA L'open source è una parte fondamentale del tuo software. Nel prodotto software moderno medio, oltre l'80% del codice sorgente distribuito è derivato dall'open source. Ogni componente può avere implicazioni legali, di sicurezza e di qualità a cascata per i tuoi clienti, rendendolo una delle cose più importanti da gestire correttamente. FOSSA ti aiuta a gestire i tuoi componenti open source. Ci integriamo nel tuo flusso di lavoro di sviluppo per aiutare il tuo team a tracciare, gestire e risolvere automaticamente i problemi con l'open source che utilizzi per: - Rimanere conforme alle licenze software e generare i documenti di attribuzione richiesti - Applicare politiche di utilizzo e licenza durante tutto il tuo flusso di lavoro CI/CD - Monitorare e risolvere le vulnerabilità di sicurezza - Segnalare proattivamente problemi di qualità del codice e componenti obsoleti Abilitando l'open source, aiutiamo i team di sviluppo ad aumentare la velocità di sviluppo e a ridurre il rischio. ## FOSSA Pros & Cons **What users like:** - Gli utenti apprezzano le **facili integrazioni** di FOSSA, semplificando la scansione delle dipendenze all'interno dei pipeline CI/CD esistenti. (1 reviews) - Gli utenti apprezzano FOSSA per la sua **efficace risoluzione dei problemi** , fornendo approfondimenti sulla sicurezza e soluzioni consigliate per le vulnerabilità. (1 reviews) - Gli utenti beneficiano delle **soluzioni di rimedio efficaci** di FOSSA, che identificano le vulnerabilità e raccomandano correzioni per le dipendenze. (1 reviews) - Gli utenti trovano le **capacità di gestione del rischio** di FOSSA preziose per identificare e affrontare le vulnerabilità nelle loro applicazioni. (1 reviews) - Gli utenti apprezzano le **funzionalità di sicurezza** di FOSSA, poiché identifica efficacemente le vulnerabilità e raccomanda soluzioni. (1 reviews) - Security Scanning (1 reviews) - Testing Services (1 reviews) - Vulnerability Detection (1 reviews) - Vulnerability Identification (1 reviews) ## FOSSA Reviews ### 1. Fossa per applicazioni aziendali **Rating:** 4.0/5.0 stars **Reviewed by:** Pavan Kumar G. | Software Engineer, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** March 11, 2025 **Cosa Le piace di più di FOSSA?** Stiamo usando Fossa per le applicazioni Spring Boot e per le applicazioni UI Angular. Stiamo usando le dipendenze Maven per le applicazioni Spring Boot, Fossa esegue la scansione della nostra applicazione Spring Boot dopo averla eseguita attraverso la pipeline poiché abbiamo integrato strumenti di sicurezza nella nostra pipeline Tekton. Fossa identifica tutte le librerie e le dipendenze dal nostro Gradle e Maven. Mostrerà problemi, sicurezza, qualità delle librerie insieme alla gravità e raccomanderà anche le correzioni per le vulnerabilità. Ma a volte la correzione non verrà mostrata immediatamente. **Cosa non Le piace di FOSSA?** La cosa principale che mi piace di Fossa è che è specifico per l'ambiente e invia avvisi se qualche dipendenza ha vulnerabilità di sicurezza, in modo che possiamo facilmente notare le vulnerabilità nel progetto. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** La cosa principale del fossa è che scansiona tutte le librerie e individua le vulnerabilità nel progetto. Protegge da violazioni dei dati e problemi di sicurezza. Consiglio che ogni applicazione aziendale debba utilizzare questo strumento per rilevare le vulnerabilità di sicurezza. ### 2. "L'Esperienza FOSSA" **Rating:** 5.0/5.0 stars **Reviewed by:** Elvis M. | System Engineer Associate, Ingegneria meccanica o industriale, Enterprise (> 1000 dip.) **Reviewed Date:** September 07, 2023 **Cosa Le piace di più di FOSSA?** Il prodotto è efficace ed efficiente e ha aspetti che consentono la scansione automatizzata di email e licenze, il che è davvero sorprendente. Il prodotto è anche facile e semplice da usare e si integra facilmente con altre applicazioni, il che è fantastico. **Cosa non Le piace di FOSSA?** La prestazione del prodotto è straordinaria, tranne che a volte il sistema è lento, anche se non spesso. Prodotto straordinario. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** È attraverso questa piattaforma che siamo in grado di monitorare e garantire tutte le conformità legali e delle licenze per evitare qualsiasi problema durante le nostre vendite e marketing. ### 3. L'Effetto FOSSA. **Rating:** 5.0/5.0 stars **Reviewed by:** Yatur N. | Sales Manager , Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** July 25, 2023 **Cosa Le piace di più di FOSSA?** Questo prodotto è facile e semplice da usare e si integra molto bene con altre applicazioni come Gitlab. Mi piace quanto sia efficace ed efficiente con diversi sistemi di build e la sua vulnerabilità. Un altro aspetto sono le scansioni automatiche di email e licenze che sono davvero sorprendenti. **Cosa non Le piace di FOSSA?** Il sistema è a volte lento, anche se non molto spesso. Questo può essere migliorato. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** È attraverso questa piattaforma che abbiamo garantito la conformità delle licenze ed evitato qualsiasi problema quando facciamo le nostre vendite e il marketing dei nostri prodotti. ### 4. Mi ha aiutato a trovare i principali problemi nel mio codice **Rating:** 5.0/5.0 stars **Reviewed by:** kanti b. | Senior Relationship Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Utilizzando Fossa sono riuscito a importare il mio progetto da GitHub, eseguire una scansione e immediatamente ha evidenziato tutti i problemi di licenza nel mio codice. Ha scoperto diverse dipendenze che non ero legalmente autorizzato a utilizzare senza una licenza! **Cosa non Le piace di FOSSA?** Mentre Fossa ha scoperto 3 problemi principali e ha suggerito un modo per risolverli, ha anche trovato 8 problemi con una risoluzione poco chiara che necessitano di una revisione manuale. Poiché non sono un esperto legale, l'errore vago è difficile da comprendere e risolvere. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Poiché sono uno sviluppatore Node, utilizzo i pacchetti `npm` tutto il tempo. La mia app ha molte dipendenze che a loro volta ne hanno molte altre. Non posso andare manualmente a controllare le licenze di tutti questi centinaia di pacchetti OSS. Fossa è utile per me poiché identifica le principali 10 o giù di lì dipendenze che devo controllare e posso assumere che il mio progetto stia utilizzando legalmente il resto. ### 5. Strumento facile da usare per monitorare la conformità delle licenze **Rating:** 4.0/5.0 stars **Reviewed by:** Dhruv B. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Fossa ha reso facile importare un progetto, scansionare automaticamente tutte le dipendenze e generare un rapporto su eventuali problemi di conformità. Ha determinato automaticamente il linguaggio e gli strumenti di gestione delle dipendenze. Fossa ha un'interfaccia utente pulita che rende molto facile vedere tutte le diverse dipendenze, le loro licenze e quali azioni devono essere intraprese per garantire che il mio codice rispetti i requisiti di licenza delle sue dipendenze. **Cosa non Le piace di FOSSA?** Molti problemi segnalati da Fossa sono mostrati come segnalati e devono essere verificati manualmente con messaggi come "Queste dipendenze possono essere problematiche se utilizzate in modi sbagliati". Non spiega quale sia il modo sbagliato. Poiché Fossa ha accesso al mio codice e alle sue dipendenze open source, dovrebbe essere in grado di andare più a fondo e trovare problemi reali. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** I progetti software hanno così tante dipendenze al giorno d'oggi. Una semplice app JavaScript può avere centinaia di dipendenze dirette e migliaia di dipendenze indirette. Leggere tutti i loro requisiti di licenza e garantire la conformità non è fattibile manualmente. Ci sono altri strumenti come Fossa, ma Fossa rende il processo molto intuitivo per qualcuno nuovo a questo come me. ### 6. FOSSA per le dipendenze non gestite **Rating:** 3.5/5.0 stars **Reviewed by:** Sahil G. | QA Cybersecurity Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** la cosa migliore di FOSSA è che è molto facile da usare e si integra facilmente con varie piattaforme CI/CD come Jenkins, Gitlab, Bamboo, Github, ecc.. inoltre possiamo controllare le vulnerabilità nelle dipendenze ad ogni build e la loro interfaccia utente è molto intuitiva **Cosa non Le piace di FOSSA?** FOSSA non funziona bene quando non viene utilizzato un gestore di pacchetti per gestire le dipendenze come maven, pip, Gradle, ecc. In tal caso, FOSSA non è in grado di riconoscere le librerie e non segnala alcuna vulnerabilità, inoltre il database di FOSSA non è molto aggiornato per le librerie basate su C/C++, rpm. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** FOSSA è efficace quando c'è un uso corretto del formato di packaging delle dipendenze per lo sviluppo software e, grazie alla sua integrazione plug and play, è molto facile da usare e amichevole per gli sviluppatori. ### 7. La migliore soluzione ai problemi di licenza del software open source **Rating:** 4.0/5.0 stars **Reviewed by:** JAZEEL ANWAR J. | Technical Lead, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Riduce il tempo necessario per identificare i problemi di licenza open-source. È facile da usare ed è intuitivo. Ti permette di conoscere le licenze delle librerie ecc. Offre il suo servizio a un prezzo accessibile. **Cosa non Le piace di FOSSA?** Non c'è molto da non apprezzare riguardo al prodotto. Ci sarà difficoltà nel comprendere tutte le cose che può fare. A volte l'app web è troppo lenta. Tutto il resto sembra buono per me. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Può essere utilizzato per scansionare le licenze del software. La qualità del servizio è eccellente e l'esperienza utente è anche buona. Collegare GitHub a FOSSA in modo che ogni push venga scansionato. La velocità della scansione è incredibile. ### 8. REVISIONE FOSSA **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tempo libero, viaggi e turismo | Mid-Market (51-1000 dip.) **Reviewed Date:** November 21, 2022 **Cosa Le piace di più di FOSSA?** FOSSA sta per Free and Open Source Software Analysis, che automatizza la gestione della conformità e della sicurezza del software open source. Fino al 90% del codice nello sviluppo software è soggetto a licenze open source ed è suscettibile a numerosi problemi di sicurezza e legali. FOSSA si occupa di questo problema con il suo toolkit di gestione della sicurezza che avvisa le imprese se sono a rischio esaminando le vulnerabilità conosciute e la gestione delle licenze nel codice open source. **Cosa non Le piace di FOSSA?** L'interfaccia utente di FOSSA si carica lentamente, e anche se si afferma che FOSSA esegue scansioni in tempo reale, la velocità con cui viene effettuata la scansione può essere drasticamente migliorata per un'esperienza utente complessivamente migliore. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Una volta implementato FOSSA, il team di sviluppatori aveva molto più tempo a disposizione rispetto a prima, poiché in precedenza molte ore erano dedicate alla conformità open-source. FOSSA si è integrato perfettamente nel flusso di lavoro dello sviluppo e ha promosso l'eccellenza open-source. ### 9. Garantire la Conformità Legale con FOSSA! **Rating:** 4.0/5.0 stars **Reviewed by:** Karan S. | manager, Mid-Market (51-1000 dip.) **Reviewed Date:** February 03, 2023 **Cosa Le piace di più di FOSSA?** Le loro valutazioni sono altamente complete e dettagliate, e forniscono informazioni prontamente come richiesto. **Cosa non Le piace di FOSSA?** Le prestazioni dell'interfaccia dell'applicazione sono lente e anche le velocità di scansione sono lente e necessitano di miglioramenti. A parte questi problemi, il resto delle funzionalità funziona eccellentemente. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** FOSSA ci aiuta a mantenere il controllo sulle nostre licenze software per garantire la conformità ed evitare qualsiasi problema legale nella distribuzione del software che sviluppiamo. ### 10. Per competenza e diligenza, usa questo prodotto!! **Rating:** 4.5/5.0 stars **Reviewed by:** Eric I. | Paving advisor, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Sono molto completi e approfonditi nelle loro valutazioni e inviano informazioni quando necessario. **Cosa non Le piace di FOSSA?** Anche se non sono un ingegnere, ho un po' di esperienza, ma questi ragazzi e ragazze sono brillanti, a volte troppo brillanti per me e ho bisogno di semplificare le cose. Ma, per ora, nessuna lamentela. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** La gestione del rischio viene in mente. Non mi sento vulnerabile come in passato. Sono intervenuti e hanno predisposto un piano per la sicurezza e per mantenere le cose sicure e protette. L'unico problema che ho avuto è stato il ritardo nella mia connessione internet, che non dipende da loro. ### 11. Miglior SaaS per la scansione e l'automazione delle licenze **Rating:** 4.5/5.0 stars **Reviewed by:** Umesh Kumar J. | d, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 02, 2022 **Cosa Le piace di più di FOSSA?** Le scansioni automatiche delle email e delle licenze mi hanno attratto di più. Nel complesso, al momento ho trovato che Fossa è la migliore soluzione sul mercato per la scansione e la verifica delle licenze. **Cosa non Le piace di FOSSA?** L'interfaccia dell'applicazione è lenta e la velocità delle scansioni è anche lenta e necessita di miglioramenti. A parte questi, tutto funziona alla grande !! **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Usiamo FOSSA per mantenere il controllo sul nostro software in modo che le licenze che utilizziamo per creare qualsiasi software siano a posto e possiamo distribuirlo senza complicazioni legali. ### 12. Conformità delle Licenze a Portata di Mano! **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Costruzioni | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Abbiamo aiutato una nostra azienda consociata a comprendere e mitigare la valutazione del rischio per un'IPO. Utilizzando FOSSA, tra altri strumenti, siamo stati in grado di avere un lancio IPO senza intoppi. **Cosa non Le piace di FOSSA?** Abbiamo scoperto che alcuni degli strumenti in tempo reale erano un po' lenti, ma non erano un ostacolo alle prestazioni complessive e mantenevano comunque tutto al passo. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Ha aiutato enormemente con i compiti e gli usi di OSS. Mentre stavamo andando in diretta, volevamo alleviare il rischio e FOSSA ci ha permesso di mantenere la sicurezza del nostro codice sotto controllo. Senza contare che ha verificato la qualità e la qualità da un punto di vista esterno. ### 13. La mia esperienza con FOSSA **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Ho utilizzato FOSSA per il test delle vulnerabilità nella mia precedente organizzazione. FOSSA può essere integrato con diversi sistemi di build e la sua scansione delle vulnerabilità è anche efficace. **Cosa non Le piace di FOSSA?** È difficile per i nuovi utenti capire come funziona FOSSA e come generare i risultati. È inoltre necessario un addestramento per comprendere la scansione delle vulnerabilità e migliorare la qualità del codice. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** FOSSA è stato utilizzato per il test delle vulnerabilità e ha generato un risultato di scansione che può essere utilizzato per trovare le falle. Il team di ingegneri può usarlo per migliorare la qualità del codice dell'applicazione. ### 14. Buon strumento per la conformità alle licenze FOSS **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** FOSSA è stato facile da configurare e integrare con i nostri repository GitHub. Una volta connesso, ha reso facile controllare le licenze FOSS dei componenti che utilizziamo. **Cosa non Le piace di FOSSA?** La tariffazione si basa su una licenza per sviluppatore, che va bene all'inizio ma diventa costosa per scalare. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** Dobbiamo sempre assicurarci di non violare accidentalmente le licenze dei componenti e delle dipendenze che utilizziamo. Ci è voluto molto tempo per completare quegli audit manualmente. FOSSA ha rapidamente scansionato tutti i nostri componenti e fornito un rapporto semplice. ### 15. Revisione di FOSSA **Rating:** 3.5/5.0 stars **Reviewed by:** Deep T. | Senior Legal Recruiter, Enterprise (> 1000 dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di FOSSA?** Ho usato FOSSA per esaminare le licenze del software che utilizzo. L'installazione dello strumento e la velocità di scansione sono ottime. Mi piace anche la funzione di email automatica con i rapporti. **Cosa non Le piace di FOSSA?** Niente da disprezzare per ora. Tutto mi sembra a posto. **Quali problemi sta risolvendo FOSSA e in che modo La sta aiutando?** È molto affidabile e fa risparmiare tempo. - [View FOSSA pricing details and edition comparison](https://www.g2.com/it/products/fossa/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+18%3A09%3A36+-0500&secure%5Bsession_id%5D=c05bf2b1-98c5-41d8-bac6-ea3a615c2a02&secure%5Btoken%5D=e2e1b03242abf755fe971d4949b8551e5d1f2c8528f959e713fa434ef35031e0&format=llm_user) ## FOSSA Features **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Funzionalità - Distinta Base del Software (SBOM)** - Supporto al formato - Annotazioni - Attestazione **Rete** - Test di conformità - Scansione del Perimetro - Monitoraggio della Configurazione **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Gestione - Distinta Base del Software (SBOM)** - Monitoraggio - Cruscotti - Provisioning degli utenti **Applicazione** - Test manuale delle applicazioni - Analisi del Codice Statico - Test del Black Box **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva ## Top FOSSA Alternatives - [Mend.io](https://www.g2.com/it/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (874 reviews)