テクマトリックスは、スウェーデンのFOSSIDが開発した、オープンソースソフトウェア(OSS)ライセンス&セキュリティ管理ツール「FOSSID」を、9月27日に発売した。
「FOSSID」は、最新鋭のスキャンエンジンと、膨大なオープンソース情報のナレッジベース(3700万件以上のオープンソースプロジェクト、70億以上のソースファイル)を基盤に持つOSSライセンス&セキュリティ管理ツール。
さまざまなプログラミング言語のファイルに対して、独自のコード検索アルゴリズムを用いて高速でスキャンを行い、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびOSSのコードの派生元であるオープンソースを特定する。
また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づく、OSSの脆弱性情報を表示し、早期のOSSのセキュリティ対策を可能にしている。
ノイズを排除したスキャン結果レポートを提供するため、フォルダ、ライブラリ、アーカイブ、コンポーネントの本当の起点をすばやく識別できる。
なお、ナレッジベースへの照会には、ソースコードのデジタル署名のみを使用するので、コードやファイルがサーバにアップロードまたは送信されることはない。
デプロイメントは、「レギュラー」(SaaSサービス)と「オフライン」(オンプレミス)の2種類を用意しており、「レギュラー」はクラウド上で常に最新の状態に保たれているナレッジベースと照合する。
「オフライン」ではユーザーのローカルネットワーク内にナレッジベースを設置し、外部ネットワークとのトラフィックをともなうことなくスキャンを行う。ミラーサーバを介してナレッジベースを定期的にアップデートするため、常に新しいナレッジ情報の保持が可能になっている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
