是否有人使用Sonatype Insight-Application Health Checker?它要求您扫描您的应用程序(war,jar,zip等),然后将其结果上传到Sonatype Insight Server。在此之后,您将通过电子邮件收到报告,该电子邮件还包含交互式报告的在线链接。
我通过这种方法找到的问题是我的应用程序组合细节上传到远程服务器(在我的组织控制之外),然后报告在任何人都可以访问的在线链接上发布。我不想要这个。有没有办法生成此报告而不将详细信息上传到“远程服务器”?
但更大的问题是,应用程序所有者和组织是否准备好在其应用程序上执行IP审计时,将其应用程序组合详细信息共享给服务器之外的服务器?
请让我知道对此的一般看法是什么?
答案 0 :(得分:2)
通常情况下,如果您只发送有关开源使用的元数据 - 那不是敏感信息。 如果您有隐私问题,还可以查看在云端提供类似服务的White Source软件。
答案 1 :(得分:1)
许多人使用该系统基于开源组件使用生成快速简便的应用程序清单。如果你关心理论上知道你正在使用哪些开源组件的其他人,那么你可能对我们为企业使用本工具的本地版本感兴趣。