PR

テクマトリックス、OSSライセンス&セキュリティ管理ツール「FOSSID」の販売を開始

2018年10月3日(水)

テクマトリックスは9月27日、FOSSID ABが提供するオープンソースソフトウェア(OSS)のライセンス&セキュリティ管理ツール「FOSSID」を国内で販売開始することを発表した。

「FOSSID」は、スキャニングエンジンとオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツール。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速スキャンを行い、コードの派生元であるオープンソースを特定する。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策を行うことができる。部分的にコピー&ペーストしたOSSの情報や一部改編したOSSが確認できるコードスニペット検出にも対応している。「FOSSID」でソースコードをスキャンし、OSSの有無を確認し、そのライセンスポリシーやセキュリティ脆弱性を把握することにより、OSSのライセンスに関して早期にリスク対応を行うことが可能になる。

OSSはフォークすることが多く、OSSを利用したコードの派生元がわからないと、検出結果が膨大になる恐れがあるが、FOSSIDはこのノイズを排除し、ユーザが利用しているOSSコードの起点を識別できる。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報
ニュースリリース

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック