ビジョナル・インキュベーションは、同社が運営するオープンソース脆弱性管理ツール「yamory(ヤモリー)」に搭載された「オートトリアージ機能」を特許庁に出願し、特許を取得したことを5月12日に発表した。
「yamory」は、オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービス。今回、同社が特許を取得した技術は、「yamory」に搭載された「オートトリアージ機能」に活用されているもの。
無数にあるオープンソースの脆弱性情報の中から、脆弱性自体の深刻度に、脆弱性が存在するシステムの使用状況と攻撃コード(PoC)の有無を加味し、優先順位づけを行うことはできる。これにより、ユーザーの組織やチームにとって、対応優先度の高い脆弱性を自動で判別することが可能。
オートトリアージ機能による、対応優先度の分類と脆弱性への対応状況の推移
また、オートトリアージ機能により判別された脆弱性情報は、画面上で可視化されるため、ユーザーは対応の優先度が高い脆弱性を一目で把握し、管理や対応にかかる作業工数を削減できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
