FossIDとは

体験版申し込み

FossIDとは

FossIDとは？紹介動画

FossIDとは、オープンソースを識別するソースコードスキャンツールです。コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。

最大規模のナレッジベースにOSSの情報を蓄積
高速スキャンと高精度の解析
コードスニペットレベルでOSSを検出
正確なSBOMを作成し、9種類のレポーティングが可能
コンポーネントに含まれる脆弱性情報をCVEごとに表示
脆弱性の原因となるコードスニペットを検出
直感的でわかりやすいUI

オープンソースソフトウェア(OSS)は、その存在を知らないでいるときにリスクとなる？

OSSのライセンスコンプライアンスが重要な理由

オープンソースソフトウェア(OSS)は、誰でも自由にソースコードを無償で入手し、使用・改変・再配布ができるため、OSSをうまく利用することで、開発のスピードアップやコスト削減・開発の柔軟性など、さまざまなメリットが得られます。しかし、OSSの利用には約束(ライセンス)があります。OSSのライセンスを把握せずに、配布をしてしまったため、気が付いた時には著作権侵害をしていたという問題が突如発生するかもしれません。また、開発を外部に委託しており、そもそもOSSを利用していることを把握できていないケースもあります。製品開発サプライチェーンで関係するすべての企業がOSSのライセンス情報を提供することが必要です。

OSSは正しく活用すれば、製品開発において大きな競争力を得ることができます。一方でライセンス違反のリスク、脆弱性のリスクも存在します。OSSの適切な利用には、ライセンスの遵守、脆弱性への迅速な対応が重要です。

そこで、FossIDをおすすめします。

FossIDの主な特長

あらゆる形態のオープンソースを検出

FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体、ファイル単位、コードスニペットまで、コード内にあるあらゆるOSSのコードの派生元であるオープンソースを特定します。FossIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するため、ユーザーは開発作業に集中できます。

コンポーネント全体(フォルダー、ライブラリ、アーカイブまたはバイナリをすばやく識別)
ファイル単位(ファイル全体の一致を発見)
コードスニペット(部分的にコピー&ペーストしたOSSの情報を検出)

あらゆる形態のオープンソースを検出

最大規模の高速ナレッジベースにOSSの情報を蓄積

FossIDは、オープンソースを識別し、コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。 FossIDのナレッジベースには、オープンソースプロジェクト、ソースファイルが格納されており、常に追加・拡大、および最適化をしています。この種のナレッジベースとして最大規模であるだけではなく、迅速なスキャンを可能にする革新的な検索アルゴリズムを採用しており、高スピードでのスキャンを実現しています。さらに、FossIDのナレッジベースは、フリーおよびオープンソースソフトウェアの指数関数的な増大に追随するため、素早く拡張できるよう設計されています。 FossIDは、最新鋭のスキャニングエンジンと、最大規模のオープンソース情報ナレッジベースに支えられた究極のオープンソーススキャニングエンジンです。

コンポーネントに含まれる脆弱性情報をCVE単位で表示

FossIDはコンポーネントのバージョンを特定し、CVE(Common Vulnerabilities and Exposures)に基づく脆弱性情報を提供します。 NVD(National Vulnerability Database：脆弱性情報データベース)の各ページへリンクし、脆弱性の対策方法を確認できます。
※NVD：National Vulnerability Database。NIST(アメリカ国立標準技術研究所)が管理している脆弱性情報データベースです。

コンポーネントに含まれる脆弱性情報をCVE単位で表示

セキュリティ脆弱性の原因となるコードスニペットを検出「VulnSnippet Finder」

VulnSnippet Finderは、コード行(スニペット)単位でFossIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索してセキュリティ脆弱性の原因になりうるコード行(スニペットを検出します。ソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認できます。
※VulnSnippet Finderは、有償オプションです。

セキュリティ脆弱性の原因となるコードスニペットを検出「VulnSnippet Finder」

FossIDの製品・サービスの詳細は特設サイトをご確認ください。

イベント・セミナー

2024.05.15～2024.07.31開催

FossID - OSSライセンス＆セキュリティ管理ツールに
関するお問い合わせ

テクマトリックス株式会社
東京本社

ソフトウェアエンジニアリング事業部

03-4405-7853

フォームから問い合わせる

メールでのお問い合わせ: fossid-info@techmatrix.co.jp

FossIDとは

FossIDとは？紹介動画

オープンソースソフトウェア(OSS)は、その存在を知らないでいるときにリスクとなる？

OSSのライセンスコンプライアンスが重要な理由

FossIDの主な特長

あらゆる形態のオープンソースを検出

最大規模の高速ナレッジベースにOSSの情報を蓄積

コンポーネントに含まれる脆弱性情報をCVE単位で表示

セキュリティ脆弱性の原因となるコードスニペットを検出「VulnSnippet Finder」

PICK UP

無償体験版の申し込み

オンラインセミナー開催中

OSS活用方法の資料を提供中

最新情報はこちら

イベント・セミナー

人とくるまのテクノロジー展2024 ONLINEに出展します。

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【C/C++test新機能紹介セミナー】MISRA C:2023/MISRA C++:2023に完全対応！最新MISRAの概要と準拠を効率化する機能をご紹介

FossID - OSSライセンス＆セキュリティ管理ツールに
関するお問い合わせ

テクマトリックス株式会社
東京本社

03-4405-7853

お問い合わせ

FossIDとは

FossIDとは？紹介動画

オープンソースソフトウェア(OSS)は、その存在を知らないでいるときにリスクとなる？

OSSのライセンスコンプライアンスが重要な理由

FossIDの主な特長

あらゆる形態のオープンソースを検出

最大規模の高速ナレッジベースにOSSの情報を蓄積

コンポーネントに含まれる脆弱性情報をCVE単位で表示

セキュリティ脆弱性の原因となるコードスニペットを検出「VulnSnippet Finder」

PICK UP

無償体験版の申し込み

オンラインセミナー開催中

OSS活用方法の資料を提供中

最新情報はこちら

イベント・セミナー

人とくるまのテクノロジー展2024 ONLINEに出展します。

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【SEF-1W】次世代のSBOM管理ツール：「FossID」紹介オンラインセミナー

【C/C++test新機能紹介セミナー】MISRA C:2023/MISRA C++:2023に完全対応！最新MISRAの概要と準拠を効率化する機能をご紹介

FossID - OSSライセンス＆セキュリティ管理ツールに関するお問い合わせ

テクマトリックス株式会社東京本社

03-4405-7853

お問い合わせ

FossID - OSSライセンス＆セキュリティ管理ツールに
関するお問い合わせ

テクマトリックス株式会社
東京本社