SBOM管理ツール / OSS管理ツール
お客さまに最適な管理ツールの選定から導入まで支援します。
SBOM管理ツール / OSS管理ツール とは
組織としてOSSなどのソフトウェアを管理していくためには、お客さまの製品・サービスに含まれているOSSを漏れなく把握してSBOMを作成することがその第一歩になります。しかし、OSSの調査やSBOMの作成は人手で行うと膨大な時間がかかります。
この「SBOM管理ツール / OSS管理ツール」は製品のソースファイルやバイナリファイルをスキャンすることで、中に含まれるOSSを自動で検出してSBOMを作成します。またOSSのライセンスや既知の脆弱性なども容易に把握できるため、管理業務を大幅に効率化することができます。
このような一連の機能はソフトウェアコンポジション解析とも呼ばれ、セキュア開発・DevSecOpsなどのセキュリティ対策や、OSSライセンス管理・OpenChain準拠などのコンプライアンス遵守の目的で使用されます。
SBOMプラットフォーム
SBOM管理サービス
SBOMを蓄積して活用するためのプラットフォームです。SBOMをベースとした脆弱性管理・ライセンス管理などが可能です。
SCAツール(ソフトウェアコンポジション解析ツール)
Black Duck(ブラックダック)
デファクトスタンダードとなっており、OSSのソースコードの一部流用を検出する機能(スニペットスキャン)やBlack Duck独自の脆弱性情報(Black Duck Security Advisory)表示などの特長を備えた高機能な管理ツールです。
Mend社のソフトウェアコンポジション解析ツール(旧WhiteSource)
SaaSで提供されるサービスのため、マシン資産を持たなくてもすぐに使用でき、画面のユーザーインタフェースや出力レポートの表示がグラフィカルで情報を把握しやすくなっているなどの特長を備えたシェア拡大中の管理ツールです。
※WhiteSourceが名称変更になりました
FOSSA(フォッサ)
Cybellum(サイベラム)
ソフトウェア脆弱性の検出から対処、監視までを効率的に行う統合管理プラットフォームです。日立ソリューションズは、Cybellumの販売代理店です。お客さまの製品開発に合わせて、脆弱性管理を支援します。
※PLMソリューションのページに遷移します。
Insignary Clarity(インサイナリー クラリティ)
バイナリファイルを解析することでOSSを特定し、それらのライセンスや脆弱性などを検出でき、ファジーマッチングによりソースコードを改変し生成したOSSのバイナリファイルであってもOSSを特定できるなどの特長を備えた管理ツールです。
上記のように、当社はさまざまなツールを取り扱っており、またそれらの特長を把握しておりますので、お客さまのニーズに合わせ、最適なツールの導入を支援することができます。
ツールにご興味あれば是非お問い合わせください。
上記ラインアップ以外にもさまざまなツールを提供可能です。「独自ツール・その他ツール」のページをご覧ください。
特典
当社から管理ツールを新規ご契約いただいたお客さまに限り、特典として以下のいずれかを無料でお付けしております。
特典の適用には条件がありますので、詳細についてはお問い合わせください。
OSS教育
詳細はこちらを参照ください。
OSSよろず相談
詳細はこちらを参照ください。
事例
製品を出荷前に人手でOSSチェックを行っていましたが、膨大な手間とコストがかかっていました。
管理ツールを導入したことで、OSSチェックの手間とコストを削減することができました。また、継続的に脆弱性の情報などを監視し通知してくれるので、リスクへの対応も迅速かつ確実に行えるようになりました。