【テクマトリックス】まったく新しいOSSセキュリティ脆弱性検出ツール「VulnSnippet Finder」の販売を開始～セキュリティ脆弱性の原因となるコードスニペットを検出～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2020/03/02	【テクマトリックス】まったく新しいOSSセキュリティ脆弱性検出ツール「VulnSnippet Finder」の販売を開始～セキュリティ脆弱性の原因となるコードスニペットを検出～	\| by:ウェブ管理者

テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利孝、以下「テクマトリックス」)と、FOSSID AB(本社：スウェーデンストックホルム、最高経営責任者：Oskar Swirtum、以下「FOSSID社」、読み方：フォスアイディー)はFOSSID社が開発した、OSS(オープンソースソフトウェア)のセキュリティ脆弱性検出ツール「VulnSnippet Finder」(読み方：ヴァルンスニペットファインダー)について、日本国内での販売を開始することを共同で発表します。

現在のソフトウェア開発において、OSS(オープンソースソフトウェア)は不可欠な存在となりましたが、その一方で日々新しいセキュリティ脆弱性が報告されています。セキュリティ脆弱性を放置した場合、情報漏洩やWebサイト改ざんなど、企業に大きな打撃を与えるリスクが高まることが懸念されます。このようなリスクに対応するため、多くの企業ではOSSのセキュリティ脆弱性対策の一環として、その利用を厳密に管理する取り組みを行っています。FOSSID社も、OSSライセンス＆セキュリティ管理ツール「FOSSID」を提供し、企業におけるOSSの管理を支援してきました。

一般的なOSS管理ツールのセキュリティ脆弱性検出の仕組みは、ソースコードに含まれるオープンソースコンポーネントを識別し、公開リポジトリ(最も一般的には「National Vulnerability Database(NVD)」)のセキュリティ脆弱性リストとコンポーネント単位で照会するものです。しかし、多くの場合、セキュリティ脆弱性に関連しているのはコンポーネント内の一部のファイルであり、さらにその中のたった数行のコードが原因であるため、コンポーネント単位で照会する従来のOSS管理ツールではユーザーが使用していない部分のセキュリティ脆弱性についてもレポートがなされ、ユーザーは手動による仕分け作業に多くの時間を割かざるを得ない状況でした。

このたび販売を開始する「VulnSnippet Finder」は、コード行(スニペット)単位でFOSSIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索してセキュリティ脆弱性の原因になりうるコード行（スニペット）を検出します。これにより、企業はソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、より正確に、迅速にOSSのセキュリティ脆弱性情報を確認することができます。

テクマトリックスとFOSSID社は、以前より販売しているOSSライセンス&セキュリティ管理ツール「FOSSID」を「VulnSnippet Finder」と組み合わせた、より強固なOSS管理ソリューションの販売、マーケティング、ユーザーサポートなどの活動を推進してまいります。そして、FOSSID社は今後も「FOSSID」と「VulnSnippet Finder」の機能拡張を重ね、企業のOSS活用を支援してまいります。

原文はこちら
http://www.techmatrix.co.jp/nc/news/fossid_vdf_20200302_newsrelease.html

15:19 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る