VulnSnippet Finderは、コード行(スニペット)単位でFossIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索してセキュリティ脆弱性の原因になりうるコード行(スニペット)を検出します。 ソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認できます。

※VulnSnippet Finderのスキャン結果をFossIDのGUI上で参照するには、VulnSnippet FinderとFossIDのライセンスが必要です。

オープンソースをコード行(スニペット)単位でFossIDナレッジベースと照合

オープンソースをコンポーネント単位で公開リポジトリと照会する従来のセキュリティスキャナーと異なり、VulnSnippet Finderでは、オープンソースをコード行(スニペット)単位でFossIDナレッジベースと照合し、オープンソースコンポーネントやソースコード内の一致個所を検索してセキュリティ脆弱性の原因になりうるコード行(スニペット)を検出します。そのため、従来のセキュリティスキャナーに比べて、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認することができます。

豊富なセキュリティ脆弱性データを含むFossIDナレッジベースと照合

National Vulnerability Database(NVD)に加えて、Bugzillaなどのレポジトリもセキュリティ脆弱性情報のデータベースとして採用しています。

継続的インテグレーションに最適

FossIDスキャンエンジンおよびオープンソースナレッジベースへのアドオンであり、FossIDのコマンドラインインターフェースから利用できます。コマンドひとつで脆弱なスニペットと照合し、該当コードをセキュリティ脆弱性の情報とともにJSON形式でレポートします。

VulnSnippet Finderのライセンス

• VulnSnippet FinderをFossID上で実行したり、スキャン結果をFossID上で参照するには、VulnSnippet FinderとFossIDのライセンスが必要です。FossIDとVulnSnippet Finderのセットでのご導入をご検討ください。
• 使用中のFossIDにVulnSnippet Finderを追加することも可能です。その場合はVulnSnippet Finderのみの費用でご導入いただけます。
• コマンドラインインターフェースのみでVulnSnippet Finderを利用される場合は、VulnSnippet Finderのみの費用でご導入いただけます。
• 詳しくは、テクマトリックス(株)までお問い合わせください。