Insignary Clarity
Insignary Clarity とは
オープンソースソフトウエア(OSS)を含む各バイナリファイルから脆弱性やライセンス違反のリスクを検出するソリューションです。バイナリファイルしか提供されない社外からの導入ソフトウエアなどに対しても、OSSセキュリティ脆弱性チェックやライセンス管理を行なうことができます。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- サプライヤから提供されたバイナリファイルに対してOSSのライセンスチェックやセキュリティチェックを行ないたい。
-
解決
Insignary Clarityはバイナリファイルから内包するOSSを検出し、ライセンスやセキュリティのチェックを行なうことができます。ソースコードを必要としません。
-
課題
- IoT機器のファームウェアやサーバサイドのOSSのセキュリティを管理したい。
-
解決
Insignary Clarityはバイナリファイルを解析し、内包するOSS由来のセキュリティ脆弱性の有無などを可視化できます。
-
課題
- ツール導入などの手間をかけずにすぐにOSSを解析したい。解析ツールの運用コストも抑えたい。
-
解決
Insignary Clarityはオンプレミスでの利用のほか、クラウドサービスでも利用可能です。導入・運用コストがかかりません。
Insignary Clarity 概要
Insignary ClarityはOSSを含むバイナリファイルに対して、元のソースコードを必要としない独自のフィンガープリントマッチング技術により、潜在的な脆弱性やライセンス違反などのリスクを検出するソリューションです。
広範なデータベース
公開されている広範なOSSコンポーネントから収集したフィンガープリントのデータベースを構築します。
フィンガープリントの抽出
ターゲットのバイナリファイルから独自技術に基づき文字列、関数、変数情報を識別し、フィンガープリントを抽出します。
OSS部品構成表の生成
OSSフィンガープリントデータベースとの比較により使用されているOSSを検出し、セキュリティ脆弱性およびライセンス情報が確認できる部品構成表を生成します。
Insignary Clarity 特長
-
独自のマッチング技術
ソースコードやリバースエンジニアリングを必要としない独自のフィンガープリントマッチング技術を用いて、多数のOSSリポジトリで管理されているOSSコンポーネントと比較します。
また、ファジーマッチング技術により、コードスニペットや修正コードを使ってバイナリを生成しても、OSSコンポーネントを検出できます。 -
ニーズに合わせた利用形態での提供
クラウドによるサービス提供とオンプレミス向けシステム導入のいずれも、お客さまのニーズに合わせた利用形態での提供が可能です。
-
さまざまなファイル形式をサポート
| File Systems | ||||
|---|---|---|---|---|
| cramfs | ext2 | ext3 | ISO9660 | JFFS2 |
| minix | romfs | squashfs | yaffs2 | ubifs |
| Archive Formats | ||||
|---|---|---|---|---|
| 7z | Android sparse | ar | arj | bzip2 |
| cab | chm | cpio | gzip | lrzip |
| lzip | lzma | lzop | msi | pack200 |
| rar | rzip | tar | upx | xar |
| zip | ||||
| File Formats | ||||
|---|---|---|---|---|
| Android Dex/Odex | Android Resources | Apple resource fork files | base64 | bfLT |
| binary XML | BMP | elf | ico | ics |
| Java archives | Java class files | jpeg | Linex kernel | Linex kernel module |
| Linex shared object | mp4 | ogg | swf | symbolic links |
| wav | webp | woff | Windows EXE | Windows PE |
| xm | ||||
価格
個別見積もりとなります。
| ライセンス | オンプレミス向けの年間サブスクリプションライセンス | 個別見積もり |
|---|---|---|
| クラウド提供での年間サブスクリプションライセンス |
ご要望に応じて、お客さまからバイナリコードをお預かりして、脆弱性およびライセンス状況を分析しレポートするサービスの提供も可能です。(有償)
詳細はお問い合わせください。
最終更新日:2019年5月16日
