FOSSID - OSSライセンス&セキュリティ管理ツール
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
- ソフトウェア品質保証
- ソフトウェア品質向上
- セキュリティ
- OSS管理
PICK UP テクマトリックスからのオススメ
  |
オープンソースは、その存在を知らないでいるときにリスクとなるFOSSIDは、パッケージ マニフェストで宣言されていないオープンソースも検出します |
正確な結果
業界最大級のナレッジ ベースを利用して、きわめて正確なレポートを生成し、コードの派生元を特定します。完全性や正確性の高いスキャン結果のレポートにより、ユーザーは結果の確認や分析をスムーズに行えます。
安全かつプライベート
コードがサーバーにアップロードまたは送信されることはありません。最大限のプライバシーと信頼性を確保するため、FOSSIDは完全にユーザーのネットワーク内にデプロイ可能。スキャンの実行ではユーザーの社内ネットワークの外へのトラフィックを伴いません。
高速スキャン
FOSSID独自のコード検索アルゴリズムが高速にファイルをスキャンします。開発サイクルを滞らせることはありません。
シームレスな統合
スタンドアロン ツールとしても、継続的インテグレーション環境の一部としても、FOSSIDの軽量なLinuxまたはWindowsクライアントは、既存の開発プロセスにシームレスに組み込めます。
OSSのライセンスコンプライアンスが重要な理由
オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。- ソフトウェアのスキャン
オープンソースソフトウェア(OSS)の検出と追跡を行うシステマティックなプロセスなしにコードに含まれるオープンソースを把握することは不可能です。
- リスクの低減
オープンソースコンポーネントを認識せずに使用していると、ライセンス違反につながる可能性があり、高額な訴訟や知的財産の損失をまねく恐れがあります。
FOSSID 導入による効果
FOSSIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびオープンソースソフトウェア(OSS)のコードの派生元であるオープンソースを特定します。FOSSIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するので、ユーザーは開発作業に集中できます。
フォルダー、ライブラリ、アーカイブまたはバイナリをすばやく識別
ファイル全体の一致を発見
部分的にコピー&ペーストしたOSSの情報を検出
NEWS / CAMPAIGN ニュース・キャンペーン
FOSSID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp