Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto FOSSA

L'open source è una parte fondamentale del tuo software. Nel prodotto software moderno medio, oltre l'80% del codice sorgente distribuito è derivato dall'open source. Ogni componente può avere implicazioni legali, di sicurezza e di qualità a cascata per i tuoi clienti, rendendolo una delle cose più importanti da gestire correttamente. FOSSA ti aiuta a gestire i tuoi componenti open source. Ci integriamo nel tuo flusso di lavoro di sviluppo per aiutare il tuo team a tracciare, gestire e risolvere automaticamente i problemi con l'open source che utilizzi per: - Rimanere conforme alle licenze software e generare i documenti di attribuzione richiesti - Applicare politiche di utilizzo e licenza durante tutto il tuo flusso di lavoro CI/CD - Monitorare e risolvere le vulnerabilità di sicurezza - Segnalare proattivamente problemi di qualità del codice e componenti obsoleti Abilitando l'open source, aiutiamo i team di sviluppo ad aumentare la velocità di sviluppo e a ridurre il rischio.

Venditore

FOSSA

Discussioni

Comunità FOSSA

Lingue supportate

English

Panoramica di

Abdullah Baig

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

1 mese

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni FOSSA

(2)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Media di FOSSA

Demo di FOSSA - Get Visibility Into Your Software

FOSSA natively supports complicated workflows including multiple branches, tags and release channels. This allows you to compare releases, see what changed and integrate with code review to preview patches before they bring in issues.

Demo di FOSSA - Manage Open Source Standards

FOSSA runs on top of your code to continuously analyze not just the libraries included by your developers, but also indirect ones from an unlimited depth.

Demo di FOSSA - Resolve & Prioritize Issues

Intelligent tools to review and fix issues, integrated into your favorite tools like JIRA and Slack.

- Developer friendly is a requirement - CLI, Build Systems, API etc.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Pavan Kumar G.

Software Engineer

Tecnologia dell'informazione e servizi

Enterprise (> 1000 dip.)

3/11/2025

"Fossa per applicazioni aziendali"

4/5

Cosa ti piace di più di FOSSA?

Stiamo usando Fossa per le applicazioni Spring Boot e per le applicazioni UI Angular. Stiamo usando le dipendenze Maven per le applicazioni Spring Boot, Fossa esegue la scansione della nostra applicazione Spring Boot dopo averla eseguita attraverso la pipeline poiché abbiamo integrato strumenti di sicurezza nella nostra pipeline Tekton. Fossa identifica tutte le librerie e le dipendenze dal nostro Gradle e Maven. Mostrerà problemi, sicurezza, qualità delle librerie insieme alla gravità e raccomanderà anche le correzioni per le vulnerabilità. Ma a volte la correzione non verrà mostrata immediatamente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

La cosa principale che mi piace di Fossa è che è specifico per l'ambiente e invia avvisi se qualche dipendenza ha vulnerabilità di sicurezza, in modo che possiamo facilmente notare le vulnerabilità nel progetto. Recensione raccolta e ospitata su G2.com.

Elvis M.

System Engineer Associate

Ingegneria meccanica o industriale

Enterprise (> 1000 dip.)

9/7/2023

""L'Esperienza FOSSA""

5/5

Cosa ti piace di più di FOSSA?

Il prodotto è efficace ed efficiente e ha aspetti che consentono la scansione automatizzata di email e licenze, il che è davvero sorprendente. Il prodotto è anche facile e semplice da usare e si integra facilmente con altre applicazioni, il che è fantastico. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

La prestazione del prodotto è straordinaria, tranne che a volte il sistema è lento, anche se non spesso.

Prodotto straordinario. Recensione raccolta e ospitata su G2.com.

Yatur N.

Sales Manager

Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

7/25/2023

"L'Effetto FOSSA."

5/5

Cosa ti piace di più di FOSSA?

Questo prodotto è facile e semplice da usare e si integra molto bene con altre applicazioni come Gitlab. Mi piace quanto sia efficace ed efficiente con diversi sistemi di build e la sua vulnerabilità. Un altro aspetto sono le scansioni automatiche di email e licenze che sono davvero sorprendenti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Il sistema è a volte lento, anche se non molto spesso. Questo può essere migliorato. Recensione raccolta e ospitata su G2.com.

kanti b.

Senior Relationship Manager

Piccola impresa (50 o meno dip.)

10/31/2022

"Mi ha aiutato a trovare i principali problemi nel mio codice"

5/5

Cosa ti piace di più di FOSSA?

Utilizzando Fossa sono riuscito a importare il mio progetto da GitHub, eseguire una scansione e immediatamente ha evidenziato tutti i problemi di licenza nel mio codice. Ha scoperto diverse dipendenze che non ero legalmente autorizzato a utilizzare senza una licenza! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Mentre Fossa ha scoperto 3 problemi principali e ha suggerito un modo per risolverli, ha anche trovato 8 problemi con una risoluzione poco chiara che necessitano di una revisione manuale. Poiché non sono un esperto legale, l'errore vago è difficile da comprendere e risolvere. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo FOSSA e come ti sta beneficiando?

Poiché sono uno sviluppatore Node, utilizzo i pacchetti `npm` tutto il tempo. La mia app ha molte dipendenze che a loro volta ne hanno molte altre. Non posso andare manualmente a controllare le licenze di tutti questi centinaia di pacchetti OSS. Fossa è utile per me poiché identifica le principali 10 o giù di lì dipendenze che devo controllare e posso assumere che il mio progetto stia utilizzando legalmente il resto. Recensione raccolta e ospitata su G2.com.

Dhruv B.

Software Engineer

Piccola impresa (50 o meno dip.)

10/31/2022

"Strumento facile da usare per monitorare la conformità delle licenze"

4/5

Cosa ti piace di più di FOSSA?

Fossa ha reso facile importare un progetto, scansionare automaticamente tutte le dipendenze e generare un rapporto su eventuali problemi di conformità. Ha determinato automaticamente il linguaggio e gli strumenti di gestione delle dipendenze. Fossa ha un'interfaccia utente pulita che rende molto facile vedere tutte le diverse dipendenze, le loro licenze e quali azioni devono essere intraprese per garantire che il mio codice rispetti i requisiti di licenza delle sue dipendenze. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Molti problemi segnalati da Fossa sono mostrati come segnalati e devono essere verificati manualmente con messaggi come "Queste dipendenze possono essere problematiche se utilizzate in modi sbagliati". Non spiega quale sia il modo sbagliato. Poiché Fossa ha accesso al mio codice e alle sue dipendenze open source, dovrebbe essere in grado di andare più a fondo e trovare problemi reali. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo FOSSA e come ti sta beneficiando?

I progetti software hanno così tante dipendenze al giorno d'oggi. Una semplice app JavaScript può avere centinaia di dipendenze dirette e migliaia di dipendenze indirette. Leggere tutti i loro requisiti di licenza e garantire la conformità non è fattibile manualmente. Ci sono altri strumenti come Fossa, ma Fossa rende il processo molto intuitivo per qualcuno nuovo a questo come me. Recensione raccolta e ospitata su G2.com.

Sahil G.

QA Cybersecurity Engineer

Mid-Market (51-1000 dip.)

10/31/2022

"FOSSA per le dipendenze non gestite"

3.5/5

Cosa ti piace di più di FOSSA?

la cosa migliore di FOSSA è che è molto facile da usare e si integra facilmente con varie piattaforme CI/CD come Jenkins, Gitlab, Bamboo, Github, ecc.. inoltre possiamo controllare le vulnerabilità nelle dipendenze ad ogni build e la loro interfaccia utente è molto intuitiva Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

FOSSA non funziona bene quando non viene utilizzato un gestore di pacchetti per gestire le dipendenze come maven, pip, Gradle, ecc. In tal caso, FOSSA non è in grado di riconoscere le librerie e non segnala alcuna vulnerabilità, inoltre il database di FOSSA non è molto aggiornato per le librerie basate su C/C++, rpm. Recensione raccolta e ospitata su G2.com.

JAZEEL ANWAR J.

Technical Lead

Piccola impresa (50 o meno dip.)

10/31/2022

"La migliore soluzione ai problemi di licenza del software open source"

4/5

Cosa ti piace di più di FOSSA?

Riduce il tempo necessario per identificare i problemi di licenza open-source. È facile da usare ed è intuitivo. Ti permette di conoscere le licenze delle librerie ecc. Offre il suo servizio a un prezzo accessibile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Non c'è molto da non apprezzare riguardo al prodotto. Ci sarà difficoltà nel comprendere tutte le cose che può fare. A volte l'app web è troppo lenta. Tutto il resto sembra buono per me. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tempo libero, viaggi e turismo

Mid-Market (51-1000 dip.)

11/21/2022

"REVISIONE FOSSA"

4.5/5

Cosa ti piace di più di FOSSA?

FOSSA sta per Free and Open Source Software Analysis, che automatizza la gestione della conformità e della sicurezza del software open source. Fino al 90% del codice nello sviluppo software è soggetto a licenze open source ed è suscettibile a numerosi problemi di sicurezza e legali. FOSSA si occupa di questo problema con il suo toolkit di gestione della sicurezza che avvisa le imprese se sono a rischio esaminando le vulnerabilità conosciute e la gestione delle licenze nel codice open source. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

L'interfaccia utente di FOSSA si carica lentamente, e anche se si afferma che FOSSA esegue scansioni in tempo reale, la velocità con cui viene effettuata la scansione può essere drasticamente migliorata per un'esperienza utente complessivamente migliore. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo FOSSA e come ti sta beneficiando?

Una volta implementato FOSSA, il team di sviluppatori aveva molto più tempo a disposizione rispetto a prima, poiché in precedenza molte ore erano dedicate alla conformità open-source. FOSSA si è integrato perfettamente nel flusso di lavoro dello sviluppo e ha promosso l'eccellenza open-source. Recensione raccolta e ospitata su G2.com.

Karan S.

manager

Mid-Market (51-1000 dip.)

2/3/2023

"Garantire la Conformità Legale con FOSSA!"

4/5

Cosa ti piace di più di FOSSA?

Le loro valutazioni sono altamente complete e dettagliate, e forniscono informazioni prontamente come richiesto. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Le prestazioni dell'interfaccia dell'applicazione sono lente e anche le velocità di scansione sono lente e necessitano di miglioramenti. A parte questi problemi, il resto delle funzionalità funziona eccellentemente. Recensione raccolta e ospitata su G2.com.

Eric I.

Paving advisor

Piccola impresa (50 o meno dip.)

10/31/2022

"Per competenza e diligenza, usa questo prodotto!!"

4.5/5

Cosa ti piace di più di FOSSA?

Sono molto completi e approfonditi nelle loro valutazioni e inviano informazioni quando necessario. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di FOSSA?

Anche se non sono un ingegnere, ho un po' di esperienza, ma questi ragazzi e ragazze sono brillanti, a volte troppo brillanti per me e ho bisogno di semplificare le cose. Ma, per ora, nessuna lamentela. Recensione raccolta e ospitata su G2.com.