Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

テクマトリックス、OSSライセンス&セキュリティ管理ツール「FOSSID」を発売

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2018/09/27 16:45

 テクマトリックスは、スウェーデンのFOSSIDが開発した、オープンソースソフトウェア(OSS)ライセンス&セキュリティ管理ツール「FOSSID」を、9月27日に発売した。

 「FOSSID」は、最新鋭のスキャンエンジンと、膨大なオープンソース情報のナレッジベース(3700万件以上のオープンソースプロジェクト、70億以上のソースファイル)を基盤に持つOSSライセンス&セキュリティ管理ツール。

 さまざまなプログラミング言語のファイルに対して、独自のコード検索アルゴリズムを用いて高速でスキャンを行い、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびOSSのコードの派生元であるオープンソースを特定する。

 また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づく、OSSの脆弱性情報を表示し、早期のOSSのセキュリティ対策を可能にしている。

 ノイズを排除したスキャン結果レポートを提供するため、フォルダ、ライブラリ、アーカイブ、コンポーネントの本当の起点をすばやく識別できる。

 なお、ナレッジベースへの照会には、ソースコードのデジタル署名のみを使用するので、コードやファイルがサーバにアップロードまたは送信されることはない。

 デプロイメントは、「レギュラー」(SaaSサービス)と「オフライン」(オンプレミス)の2種類を用意しており、「レギュラー」はクラウド上で常に最新の状態に保たれているナレッジベースと照合する。

 「オフライン」ではユーザーのローカルネットワーク内にナレッジベースを設置し、外部ネットワークとのトラフィックをともなうことなくスキャンを行う。ミラーサーバを介してナレッジベースを定期的にアップデートするため、常に新しいナレッジ情報の保持が可能になっている。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5