機能紹介

最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

コンポーネント全体からコードスニペットまで、コード内にあるOSSをスキャニング

正確な結果

業界最大級のナレッジ ベースを利用して、きわめて正確なレポートを生成し、コードの派生元を特定します。完全性や正確性の高いスキャン結果のレポートにより、ユーザーは結果の確認や分析をスムーズに行えます。

安全かつプライベート

コードがサーバーにアップロードまたは送信されることはありません。最大限のプライバシーと信頼性を確保するため、FOSSIDは完全にユーザーのネットワーク内にデプロイ可能。スキャンの実行ではユーザーの社内ネットワークの外へのトラフィックを伴いません。

高速なスキャン

FOSSID独自のコード検索アルゴリズムが高速にファイルをスキャンします。開発サイクルを滞らせることはありません。

シームレスな統合

スタンドアロン ツールとしても、継続的インテグレーション環境の一部としても、FOSSIDの軽量なLinuxまたはWindowsクライアントは、既存の開発プロセスにシームレスに組み込めます。

最大規模の高速ナレッジベースにOSSの情報を蓄積

昨今は、ソフトウェア開発者が独自に開発したコードと同様にオープンソースソフトウェア(OSS)も多く利用されています。そのため、自社のソフトウェアにどのようなライセンスが含まれるかを把握するには、ソースコードをスキャンして解析するシステマティックなプロセスが必要です。
FOSSIDは、オープンソースを識別し、コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。FOSSIDは、最新鋭のスキャニングエンジンと、最大規模のオープンソース情報ナレッジベースに支えられた究極のオープンソーススキャニングエンジンです。

最大規模の高速ナレッジベース

FOSSIDのナレッジベースには、3,700万件以上のオープンソースプロジェクト、ソースファイル数では70億以上のファイルが格納されており、常に追加・拡大しています。この種のナレッジベースとして最大規模であるだけではなく、迅速なスキャンを可能にする革新的な検索アルゴリズムを採用しており、高スピードでのスキャンを実現しています。さらに、FOSSIDのナレッジベースは、フリーおよびオープンソースソフトウェアの指数関数的な増大に追随するため、素早く拡張できるよう設計されています。

ナレッジベースに登録されているOSSの情報登録数

プロジェクト数

7,800 万件

ファイル数

100 億個

コードスニペット数

623 億個

脆弱性プロジェクト数

12

コンポーネント・ファイル・コードスニペットといった、あらゆる形態のオープンソースを検出

コンポーネント全体

オープンソースのプロジェクトは、常にフォークされ、再利用されています。そのため、重要ではない二次的な一致などノイズが発生するため、面倒で時間がかかる分析が必要になります。FOSSIDは、フォルダーでも、ライブラリでも、アーカイブでも、コンポーネントの本当の起点をすばやく識別できるため、ノイズの多いレポートを調査するために時間を浪費せずにすみます。

ファイル単位

未変更のファイルだけでなく、変更されたファイルも識別します。ファイルが意図的に、またはQA ツールや開発スクリプトなどによって自動的に変更されていると、一致を検出するのが難しくなり、人によるライセンスコンプライアンスの確認が必要になる場合もあります。FOSSIDの革新的な検索アルゴリズムは、ファイルが編集されていても検出が可能です。

コードスニペット

プロジェクト内にある比較的小さなオープンソースの情報を検出します。ウェブで提供されているコードのコピー&ペーストは、新機能を実装したりバグを修正する際の効率を高めるため、広く行われています。FOSSIDはオープンソースコードのスニペットおよびそのライセンスを検出します。

デプロイメントオプション

ユーザーは FOSSID クラウドサービスを利用することも、社内ネットワーク内にFOSSIDソリューション全体をデプロイすることも可能です。

レギュラーデプロイメント

クラウドベースのFOSSIDソリューションを利用する場合、専用サーバーでオープンソーススキャンを実行できます。クラウドベースのスキャン実行時にFOSSIDサーバーにソースコード(ファイル名も)が送信されることはありません。ナレッジベースの照会には、ソースコードのデジタル署名だけが使用されます。

オフラインデプロイメント

ローカルにデプロイされたFOSSIDを利用する場合、FOSSIDナレッジベース全体のコピーがユーザーの社内ネットワーク内にインストールされます。結果として、オープンソースのスキャンを実行しても、外部的な依存関係や自社ネットワーク外のトラフィックは発生しません。

FOSSID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
fossid-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。