FOSSID - OSSライセンス&セキュリティ管理ツール

世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール

最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

  • ソフトウェア品質保証
  • ソフトウェア品質向上
  • セキュリティ
  • OSS管理

FOSSID - OSSライセンス&セキュリティ管理ツール
FOSSID

オープンソースは、その存在を知らないでいるときにリスクとなる

FOSSIDは、パッケージ マニフェストで宣言されていないオープンソースも検出します
 

正確な結果

業界最大級のナレッジ ベースを利用して、きわめて正確なレポートを生成し、コードの派生元を特定します。完全性や正確性の高いスキャン結果のレポートにより、ユーザーは結果の確認や分析をスムーズに行えます。

安全かつプライベート

コードがサーバーにアップロードまたは送信されることはありません。最大限のプライバシーと信頼性を確保するため、FOSSIDは完全にユーザーのネットワーク内にデプロイ可能。スキャンの実行ではユーザーの社内ネットワークの外へのトラフィックを伴いません。

高速スキャン

FOSSID独自のコード検索アルゴリズムが高速にファイルをスキャンします。開発サイクルを滞らせることはありません。

シームレスな統合

スタンドアロン ツールとしても、継続的インテグレーション環境の一部としても、FOSSIDの軽量なLinuxまたはWindowsクライアントは、既存の開発プロセスにシームレスに組み込めます。

OSSのライセンスコンプライアンスが重要な理由

オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。
  • ソフトウェアのスキャン
    オープンソースソフトウェア(OSS)の検出と追跡を行うシステマティックなプロセスなしにコードに含まれるオープンソースを把握することは不可能です。
  • リスクの低減
    オープンソースコンポーネントを認識せずに使用していると、ライセンス違反につながる可能性があり、高額な訴訟や知的財産の損失をまねく恐れがあります。

FOSSID 導入による効果

FOSSIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびオープンソースソフトウェア(OSS)のコードの派生元であるオープンソースを特定します。FOSSIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するので、ユーザーは開発作業に集中できます。

FOSSID 導入による効果

コンポーネント全体

フォルダー、ライブラリ、アーカイブまたはバイナリをすばやく識別

ファイル単位

ファイル全体の一致を発見

コードスニペット

部分的にコピー&ペーストしたOSSの情報を検出

FOSSID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
fossid-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。