Помогаем выявить недостатки в ПО, которые несут высокие риски при поддержке, эксплуатации и масштабировании. Даём объективную оценку объема и качества кода в разрезе команды. Помогаем в приёмке результатов от подрядчиков.
Помощь при M&A
Помогаем руководителям и владельцами бизнеса понять состав ПО. Подсвечиваем юридические риски: заимствования, скопированные фрагменты кода и нарушения условий лицензирования, уязвимости.
Разработка продукта
Создаем собственные автоматизированные решения для композиционного анализа исходного кода. Внедряем современный подход к системам SCA на отечественном рынке.
Российское решение для композиционного анализа программного обеспечения.
Узнать больше
CodeScoring
Наше решение для композиционного анализа программного обеспечения на уязвимости и лицензии (OSA/SCA), и анализа качества собственного кода в разрезе команды.
Подробнее на сайте проекта
Мы уже давно работаем с продуктами Software Composition Analysis (SCA) и хотелось посмотреть, что нового в этой области, а получилось партнерство. Я никогда ранее не видел подобного продукта, и я рад что могу его представлять на рынке как дистрибьютор.
Прежде всего необходимо отметить высокий уровень профессионализма команды и предметной экспертизы. Команда CodeScoring создала новое поколение SCA, не имеющего аналога в мире. Аудиторский опыт позволяет команде быстро адаптироваться к ландшафту разработки заказчика.
Андрей Акинин
Web Control
Услуги аудита
Компонентный анализ
Подготовим перечень зависимостей (Software Bill of Materials, SBOM)
Проверим лицензионную совместимость компонентов и раскроем риски нарушения лицензионных прав
Покажем известные уязвимости Open Source компонентов
Анализ качества
Определим уровень технического долга и необходимость рефакторинга
Определим дубликаты и заимствования между проектами
Рассчитаем тренды цикломатической сложности для проектов и разработчиков
Информация о команде
Построим ретроспективные карты активности сотрудников
Покажем объективные профили разработчиков, вклад и параметры качества
Профископ — команда экспертов по анализу исходного кода программных продуктов, обладающая собственными продуктами и решениями в области анализа исходного кода (ML on Code) и компетенциями извлечения инсайдов из текстовых наборов данных.
У партнёров компании более 15 лет опыта управления IT проектами и консультаций для частных и государственных компаний.
С 2019 года ведём профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience.
Пишем про ML4Code, анализ кода и артефактов: лицензии, уязвимости, процессы. Комментируем актуальные и не очень новости, разбираем аналитику и пишем авторский контент.
Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?