ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『Insignary Clarity』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

Insignary Clarity

オープンソースソフトウエア(OSS)を含む各バイナリファイルから脆弱性やライセンス違反のリスクを検出するソリューションです。バイナリファイルしか提供されない社外からの導入ソフトウエアなどに対しても、OSSセキュリティ脆弱性チェックやライセンス管理を行なうことができます。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • サプライヤから提供されたバイナリファイルに対してOSSのライセンスチェックやセキュリティチェックを行ないたい。

    Insignary Clarityはバイナリファイルから内包するOSSを検出し、ライセンスやセキュリティのチェックを行なうことができます。ソースコードを必要としません。

  • IoT機器のファームウェアやサーバサイドのOSSのセキュリティを管理したい。

    Insignary Clarityはバイナリファイルを解析し、内包するOSS由来のセキュリティ脆弱性の有無などを可視化できます。

  • ツール導入などの手間をかけずにすぐにOSSを解析したい。解析ツールの運用コストも抑えたい。

    Insignary Clarityはオンプレミスでの利用のほか、クラウドサービスでも利用可能です。導入・運用コストがかかりません。

Insignary Clarity 概要

Insignary ClarityはOSSを含むバイナリファイルに対して、元のソースコードを必要としない独自のフィンガープリントマッチング技術により、潜在的な脆弱性やライセンス違反などのリスクを検出するソリューションです。

広範なデータベース

公開されている広範なOSSコンポーネントから収集したフィンガープリントのデータベースを構築します。

フィンガープリントの抽出

ターゲットのバイナリファイルから独自技術に基づき文字列、関数、変数情報を識別し、フィンガープリントを抽出します。

OSS部品構成表の生成

OSSフィンガープリントデータベースとの比較により使用されているOSSを検出し、セキュリティ脆弱性およびライセンス情報が確認できる部品構成表を生成します。

Clarity Overview

Insignary Clarity 特長

File
Systems
cramfs ext2 ext3 ISO9660 JFFS2
minix romfs squashfs yaffs2 ubifs
Archive
Formats
7z Android sparse ar arj bzip2
cab chm cpio gzip lrzip
lzip lzma lzop msi pack200
rar rzip tar upx xar
zip    
File
Formats
Android Dex/Odex Android Resources Apple resource fork files base64 bfLT
binary XML BMP elf ico ics
Java archives Java class files jpeg Linex kernel Linex kernel module
Linex shared object mp4 ogg swf symbolic links
wav webp woff Windows EXE Windows PE
xm    

価格

個別見積りとなります。

ライセンス オンプレミス向けの年間サブスクリプションライセンス 個別見積り
クラウド提供での年間サブスクリプションライセンス

ご要望に応じて、お客様からバイナリコードをお預かりして、脆弱性およびライセンス状況を分析しレポートするサービスの提供も可能です。(有償)
詳細はお問い合わせください。

※"Insignary"、"Insignary Clarity"は、Insignary, Inc.の商標または登録商標です。

最終更新日:2019年5月16日