テクマトリックス、OSSライセンス&セキュリティ管理ツール「FOSSID」の販売を開始
2018年10月3日(水)
テクマトリックスは9月27日、FOSSID ABが提供するオープンソースソフトウェア(OSS)のライセンス&セキュリティ管理ツール「FOSSID」を国内で販売開始することを発表した。
「FOSSID」は、スキャニングエンジンとオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツール。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速スキャンを行い、コードの派生元であるオープンソースを特定する。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策を行うことができる。部分的にコピー&ペーストしたOSSの情報や一部改編したOSSが確認できるコードスニペット検出にも対応している。「FOSSID」でソースコードをスキャンし、OSSの有無を確認し、そのライセンスポリシーやセキュリティ脆弱性を把握することにより、OSSのライセンスに関して早期にリスク対応を行うことが可能になる。
OSSはフォークすることが多く、OSSを利用したコードの派生元がわからないと、検出結果が膨大になる恐れがあるが、FOSSIDはこのノイズを排除し、ユーザが利用しているOSSコードの起点を識別できる。
(川原 龍人/びぎねっと)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に
- Malwarebytesが2017年第1四半期のサイバー攻撃動向レポートを発表、大きな変動が観測される
- チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表
- Fortinet、Androidに感染する「BianLian」の亜種について注意喚起
- フォーティネット、ネットワークセキュリティOS「FortiOS 6.0」リリース
- フォーティネット、ネットワークセキュリティOS「FortiOS 6.0」リリース
- VRブランドの名称が「Oculus」から「Meta」へ正式変更
- サイバー攻撃を自ら呼び寄せる人のiPhone設定とは?
- IoTセキュリティ市場を盛り上げるのは「公益事業」である
- AntuitのチームがNginxの脆弱性を悪用する攻撃の予兆を検知、注意喚起レポートを発表