Guiding You to Open Source Compliance & Safety

long-logo-white

ISO/IEC 5230:2020

Trusted By

Benefits of Working With Us

Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best

Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best

With you on your journey to Open Source Compliance & Safety

Consulting & Implementation

Open Source Management Assessment & Optimization

>

Open Source Security Optimization

>

Open Source Strategy

>

Open Source Program Implementation

>

Managed Services

Code Scanning, SBOM Creation & OSS remediation plan

>

OSPO as a Service

>

Open Source Processes, Secure Reuse & Compliance Training

>

Contractor/Supplier OSS Compliance Audits

>

Audit

Open Source Program Assessment (+ ISO/IEC 5230:2020 Readiness)

>

M&A Open Source Due Diligence

>

Insights

container - Copy
צביקה רונן

ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?

בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?

Read More
תוכנה-חופשית-או-1
יניב אוזרזון

“תוכנה חופשית” או “קוד פתוח”, אל תעשה שימוש לפני שהבנת את ההבדל!

היום כל תוכנה מסחרית מורכבת ברובה מרכיבי קוד פתוח ותוכנות חופשיות. עולם התוכנה אימץ את התוכנות החופשיות והקוד הפתוח באופן שלא ניתן לערעור. האימוץ הנרחב מחייב הבנה של המושגים וניהול רכיבי הקוד הפתוח והתוכנה החופשית על מנת להימנע משילוב רישיונות סותרים העלולים לסכן את הקניין הרוחני של החברה או שימוש ברכיבים בעלי חולשות אבטחה ידועות

Read More
container - Copy
צביקה רונן

ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?

בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?

Read More