FossID - OSSライセンス&セキュリティ管理ツール

世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。

  • ソフトウェア品質保証
  • ソフトウェア品質向上
  • セキュリティ
  • OSS管理
OSSコンプライアンスセミナー

コードスニペットレベルで検出!OSS脆弱性・SBOM管理

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。

部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。また、正確なSBOM(Software Bill of Materials:ソフトウェア部品表)を作成し、SPDX形式など9種類のレポートを出力できます。

FossID - OSSライセンス&セキュリティ管理ツール

FossID 導入による効果

スキャン:FossID

高速で正確なOSSスキャン

さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、OSSから部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

セキュリティ:FossID

セキュリティ対策

NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。

コンプライアンス:FossID

コンプライアンス・リスク管理

OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。

SBOM(ソフトウェア部品表)作成に、FossIDが有効です!

FossIDは、SBOMを作成し、SPDX、SPDX Lite、CycloneDXなど用途に合わせたレポートを出力できます

SBOMとは、ソフトウェア部品表(Software Bill of Materials)を指しています。SBOMは、「ソフトウェアを構成するコンポーネントに関する詳細とサプライチェーン関係を記載した記録」になります。SBOMを活用することで、脆弱性の分析やライセンス情報を入手することができるため、リスクを可視化することができます。また、新たに発見された脆弱性の潜在的なリスクにさらされているかどうかを迅速かつ容易に判断するために活用することもできます。 SPDX、CycloneDXなどいくつかのフォーマットが存在し、これら共通フォーマットの利用により、継続的な管理、サプライチェーン全体を含めた把握、管理が実現できます。ソフトウェアサプライチェーンのリスク管理において重要であるとされ、注目を集めています。

FossIDのレポート機能では、SBOMの国際フォーマットであるSPDX, CycloneDXの作成をサポートしています。他にもSPDX Lite, Excelレポートなど用途に合わせたレポートを出力することができます。また、SPDX, CycloneDXをインポートすることも可能です。SBOM作成に、FossIDが有効です。

SBOM作成に、FossIDが有効

生成AIによるソフトウェア開発の懸念とは?

生成AIコーディングアシスタントにおけるリスクを低減!

生成AIは、ソフトウェア開発を劇的に効率化してくれる可能性を秘めていますが、OSSを学習のひな型として使うケースは多いため、学習元のひな型のOSSライセンスについては注意を払う必要があります。
FossIDは、生成AIコーディングアシスタントにおけるリスクを低減できます。それにより、コーディングの時間と手間を削減、問題解決とコラボレーションに注力できるようになります。詳しくは動画をご確認ください。

生成AIコーディングアシスタントにおける懸念
動画は、YouTubeに遷移します。

FossIDの体験版をお試しください!

FossID無償体験版
OSSライセンス&セキュリティ管理ツール「FossID」の全機能を無償で1カ月間お試しいただけます。
OSSライセンス&セキュリティ管理ツール「FossID」の製品・サービスの詳細については、 「FossID 特設サイト」に掲載しています。 FossIDの製品デモ・詳細の説明希望の方はお問い合わせください。

FossID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
fossid-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。