Guiding You to Open Source Compliance & Safety

long-logo-white

ISO/IEC 5230:2020

Trusted By

Eyecontrol logo 40 trans
moveo logo 2 40 trans
LiveU logo 40 trans
essence logo 40 trans
Force Majeure logo 40
IntSights Logo 2 40 trans
cyberteam360 logo 40 trans
smartap logo 40 trans
SunDaySky logo 40 trans
Atera_40_trance
cloudinary_40_trance
strauss_40_trance
TAU_60_trance
TechnionLogo_60_trance
phoenix_40_trance
Base-logo-Formarly_Formerly-Crowdvocate
Sapiens_40_trance
Liquidity_40_trance
Reichman_University_100_trance
Scribe-Security-Logo_60_trance
Previous
Next

Benefits of Working With Us

  • An official OpenChain Partner
  • Extensive Intellectual Property, Open Source management and training experience
  • Proven experience with organizations of all sizes.
  • Focusing on dedicated solutions for your business needs
  • Service and advice from real people
  • Experts in a wide range of Software Composition Analysis tools
  • One-stop-shop for open source compliance and security
Contact Our Experts

Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best

Open source compliance and security isn’t just about providing legal advice or having a Software Composition Analysis tool. It’s about having the right processes, governance, training, and support, so continuous open source compliance and security become seamless, and you can focus on what you do best

Contact Our Experts

With you on your journey to Open Source Compliance & Safety

Consulting & Implementation

Open Source Management Assessment & Optimization

>

Open Source Security Optimization

>

Open Source Strategy

>

Open Source Program Implementation

>

Managed Services

Code Scanning, SBOM Creation & OSS remediation plan

>

OSPO as a Service

>

Open Source Processes, Secure Reuse & Compliance Training

>

Contractor/Supplier OSS Compliance Audits

>

Audit

Open Source Program Assessment (+ ISO/IEC 5230:2020 Readiness)

>

M&A Open Source Due Diligence

>

Insights

container - Copy
צביקה רונן

ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?

בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?

Read More
April 21, 2021
תוכנה-חופשית-או-1
יניב אוזרזון

“תוכנה חופשית” או “קוד פתוח”, אל תעשה שימוש לפני שהבנת את ההבדל!

היום כל תוכנה מסחרית מורכבת ברובה מרכיבי קוד פתוח ותוכנות חופשיות. עולם התוכנה אימץ את התוכנות החופשיות והקוד הפתוח באופן שלא ניתן לערעור. האימוץ הנרחב מחייב הבנה של המושגים וניהול רכיבי הקוד הפתוח והתוכנה החופשית על מנת להימנע משילוב רישיונות סותרים העלולים לסכן את הקניין הרוחני של החברה או שימוש ברכיבים בעלי חולשות אבטחה ידועות

Read More
April 4, 2021
container - Copy
צביקה רונן

ב2021 אפל ומיקרוסופט נפרצו עקב חולשות הקשורות בקוד פתוח, מה צריך לעשות כדי שזה לא יקרה לך?

בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?

Read More
April 21, 2021