FossID - OSSライセンス&セキュリティ管理ツール
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。
- ソフトウェア品質保証
- ソフトウェア品質向上
- セキュリティ
- OSS管理
PICK UP
コードスニペットレベルで検出!OSS脆弱性・SBOM管理
部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。また、正確なSBOM(Software Bill of Materials:ソフトウェア部品表)を作成し、SPDX形式など9種類のレポートを出力できます。
FossID 導入による効果
高速で正確なOSSスキャン
さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、OSSから部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
セキュリティ対策
NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。
コンプライアンス・リスク管理
OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。
SBOM(Software Bill of Materials:ソフトウェア部品表)作成に、FossIDが有効です!
自動車、医療機器などのソフトウェアにおいてSBOMの必要性が増している
OSSの適切な利用には、ライセンスの遵守、脆弱性への迅速な対応が重要です。利用しているOSSが分からなければ、ライセンスを守ることも脆弱性に対応することもできないため、対象のソフトウェアにおいて利用されているOSSを把握する必要があります。SBOMとは、ソフトウェアの部品表です。SBOMを用いて利用しているOSSの把握、管理をすることでライセンスの遵守、脆弱性への迅速な対応を行うことができるようになります。SPDX、CycloneDXなどいくつかのフォーマットが存在し、これら共通フォーマットの利用により、継続的な管理、サプライチェーン全体を含めた把握、管理が実現できます。ソフトウェアサプライチェーンのリスク管理において重要であるとされ、近年注目を集めています。
レガシーコード、他社に開発委託したコードなどOSSは意図せず混入することがあります。また、検索して流用したコードがOSSの一部であった場合など、OSSの部分利用により、 対象のソフトウェアで利用されているOSSの特定を手作業で行うことは非常に困難と言えます。ソースコード内に含まれるOSSを特定し、SBOM作成を支援することができるツールの利用が有効と言えます。
FossIDのレポート機能では、9種類のレポーティングが可能です。SBOMの共通フォーマットとして注目されている、SPDX/SPDX-LiteやCycloneDXを出力できます。
イベント・セミナー
ニュース・キャンペーン
FossID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp