Guiding You to Open Source Compliance & Safety

ISO/IEC 5230:2020
Trusted By























Benefits of Working With Us
- An official OpenChain Partner
- Extensive Intellectual Property, Open Source management and training experience
- Proven experience with organizations of all sizes.
- Focusing on dedicated solutions for your business needs
- Service and advice from real people
- Experts in a wide range of Software Composition Analysis tools
- One-stop-shop for open source compliance and security

Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best
Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best
With you on your journey to Open Source Compliance & Safety

Consulting & Implementation
Open Source Management Assessment & Optimization
>
Open Source Security Optimization
>
Open Source Strategy
>
Open Source Program Implementation
>

Managed Services
Code Scanning, SBOM Creation & OSS remediation plan
>
OSPO as a Service
>
Open Source Processes, Secure Reuse & Compliance Training
>
Contractor/Supplier OSS Compliance Audits
>

Audit
Open Source Program Assessment (+ ISO/IEC 5230:2020 Readiness)
>
M&A Open Source Due Diligence
>
Insights


Open Source risks, enforcement, and trends in 2022
In the past non-compliance issues were brought only by or on behalf of the OSS copyright holder, but OSS license enforcement is evolving


ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?
בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?


“תוכנה חופשית” או “קוד פתוח”, אל תעשה שימוש לפני שהבנת את ההבדל!
היום כל תוכנה מסחרית מורכבת ברובה מרכיבי קוד פתוח ותוכנות חופשיות. עולם התוכנה אימץ את התוכנות החופשיות והקוד הפתוח באופן שלא ניתן לערעור. האימוץ הנרחב מחייב הבנה של המושגים וניהול רכיבי הקוד הפתוח והתוכנה החופשית על מנת להימנע משילוב רישיונות סותרים העלולים לסכן את הקניין הרוחני של החברה או שימוש ברכיבים בעלי חולשות אבטחה ידועות


Open Source risks, enforcement, and trends in 2022
In the past non-compliance issues were brought only by or on behalf of the OSS copyright holder, but OSS license enforcement is evolving


ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?
בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?