FossIDとは
FossIDとは?紹介動画
FossIDとは、オープンソースを識別するソースコードスキャンツールです。コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。- 最大規模のナレッジベースにOSSの情報を蓄積
- 高速スキャンと高精度の解析
- コードスニペットレベルでOSSを検出
- 正確なSBOMを作成し、9種類のレポーティングが可能
- コンポーネントに含まれる脆弱性情報をCVEごとに表示
- 脆弱性の原因となるコードスニペットを検出
- 直感的でわかりやすいUI
オープンソースソフトウェア(OSS)は、その存在を知らないでいるときにリスクとなる?
OSSのライセンスコンプライアンスが重要な理由
オープンソースソフトウェア(OSS)は、誰でも自由にソースコードを無償で入手し、使用・改変・再配布ができるため、OSSをうまく利用することで、開発のスピードアップやコスト削減・開発の柔軟性など、さまざまなメリットが得られます。しかし、OSSの利用には約束(ライセンス)があります。OSSのライセンスを把握せずに、配布をしてしまったため、気が付いた時には著作権侵害をしていたという問題が突如発生するかもしれません。また、開発を外部に委託しており、そもそもOSSを利用していることを把握できていないケースもあります。製品開発サプライチェーンで関係するすべての企業がOSSのライセンス情報を提供することが必要です。OSSは正しく活用すれば、製品開発において大きな競争力を得ることができます。一方でライセンス違反のリスク、脆弱性のリスクも存在します。OSSの適切な利用には、ライセンスの遵守、脆弱性への迅速な対応が重要です。
そこで、FossIDをおすすめします。
FossIDの主な特長
あらゆる形態のオープンソースを検出
FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体 、ファイル単位 、コードスニペットまで、コード内にあるあらゆるOSSのコードの派生元であるオープンソースを特定します。FossIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するため、ユーザーは開発作業に集中できます。- コンポーネント全体(フォルダー、ライブラリ、アーカイブまたはバイナリをすばやく識別)
- ファイル単位(ファイル全体の一致を発見)
- コードスニペット(部分的にコピー&ペーストしたOSSの情報を検出)
最大規模の高速ナレッジベースにOSSの情報を蓄積
FossIDは、オープンソースを識別し、コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。 FossIDのナレッジベースには、オープンソースプロジェクト、ソースファイルが格納されており、常に追加・拡大、および最適化をしています。この種のナレッジベースとして最大規模であるだけではなく、迅速なスキャンを可能にする革新的な検索アルゴリズムを採用しており、高スピードでのスキャンを実現しています。さらに、FossIDのナレッジベースは、フリーおよびオープンソースソフトウェアの指数関数的な増大に追随するため、素早く拡張できるよう設計されています。 FossIDは、最新鋭のスキャニングエンジンと、最大規模のオープンソース情報ナレッジベースに支えられた究極のオープンソーススキャニングエンジンです。
コンポーネントに含まれる脆弱性情報をCVE単位で表示
FossIDはコンポーネントのバージョンを特定し、CVE(Common Vulnerabilities and Exposures)に基づく脆弱性情報を提供します。 NVD(National Vulnerability Database:脆弱性情報データベース)の各ページへリンクし、脆弱性の対策方法を確認できます。※NVD:National Vulnerability Database。NIST(アメリカ国立標準技術研究所)が管理している脆弱性情報データベースです。
セキュリティ脆弱性の原因となるコードスニペットを検出「VulnSnippet Finder」
VulnSnippet Finderは、コード行(スニペット)単位でFossIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索してセキュリティ脆弱性の原因になりうるコード行(スニペットを検出します。 ソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認できます。※VulnSnippet Finderは、有償オプションです。
PICK UP
イベント・セミナー
FossID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp