4

有人用过Sonatype Insight-Application Health Checker吗?它要求您扫描您的应用程序(war,jarzip),然后将其发现上传到Sonatype Insight Server. 之后,您会通过电子邮件获得报告,其中还包含指向交互式报告的在线链接。

我发现这种方法的问题是我的应用程序组合详细信息被上传到远程服务器(在我的组织控制之外),然后报告在任何人都可以访问的在线链接上发布。我不想要这个。有没有办法在不将详细信息上传到“远程服务器”的情况下生成此报告?

但更大的问题是,应用程序所有者和组织是否准备好在对其应用程序执行 IP 审计时将其应用程序组合详细信息分享到他们无法触及的服务器?

请让我知道对此的一般看法是什么?

4

2 回答 2

2

通常,如果您只是发送有关您的开源使用情况的元数据 - 这不是敏感信息。如果您有隐私问题,您还可以查看在云上提供类似服务的 White Source 软件。

于 2012-11-04T10:31:12.130 回答
1

许多人使用该系统基于开源组件使用来生成其应用程序的快速简便的清单。如果您担心其他人理论上知道您正在使用哪些开源组件,那么您可能会对我们为企业提供的该工具的本地版本感兴趣。

于 2012-11-19T15:11:36.480 回答