FossID - OSSライセンス&セキュリティ管理ツール

世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。

  • ソフトウェア品質保証
  • ソフトウェア品質向上
  • セキュリティ
  • OSS管理

オープンソースは、その存在を知らないでいるときにリスクとなる

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

OSSのライセンスコンプライアンスが重要な理由

オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。
  • ソフトウェアのスキャン
    オープンソースソフトウェア(OSS)の検出と追跡を行うシステマティックなプロセスなしにコードに含まれるオープンソースを把握することは不可能です。
  • リスクの低減
    オープンソースコンポーネントを認識せずに使用していると、ライセンス違反につながる可能性があり、高額な訴訟や知的財産の損失をまねく恐れがあります。

FossID 導入による効果

FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびオープンソースソフトウェア(OSS)のコードの派生元であるオープンソースを特定します。FossIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するので、ユーザーは開発作業に集中できます。

スキャン::FossID

スキャン

さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

セキュリティ:FossID

セキュリティ

NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。

コンプライアンス:FossID

コンプライアンス

OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。

VulnSnippet Finder ~セキュリティ脆弱性の原因となるコードスニペットを検出~ (有償オプション)

VulnSnippet Finderは、コード行(スニペット)単位でFossIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索してセキュリティ脆弱性の原因になりうるコード行( スニペット)を検出します。 ソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認できます。

FossID - OSSライセンス&セキュリティ管理ツールに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
fossid-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。