OSSの脆弱性管理をおまかせ
サービスの特長
ファームウェアまたは
SBOMを送るだけ
月1回の定期診断と
レポート
緊急度の高い脆弱性
検出時には即時通知
目次
増え続けるOSS利用と脆弱性
近年の高度化・複雑化したソフトウェアにおいてOSSの利用は増え続けており、多くのソフトウェアプロジェクトにおいて不可欠な要素となっています。この利用拡大に伴い、OSSの脆弱性も増加していることが懸念されています。
- OSS利用の拡大
- 多くのソフトウェアプロジェクトがOSSに依存しており、開発速度の向上やコスト削減に寄与しています。
- 脆弱性の増加
- OSSの利用が増えるのに従い、報告される脆弱性の件数も年々増加の一途を辿っています。
- リスク管理の重要性
- OSSの脆弱性管理が不十分な場合、サイバー攻撃などのセキュリティリスクが増大します。これを回避するためにも定期的な脆弱性の把握と早期のパッチ適用が求められます。
引用元:Browse CVE vulnerabilities by date (cvedetails.com)
OSSの脆弱性管理
脆弱性情報は日々更新されています。脆弱性対応が後手に回ると、サイバー攻撃を受けるリスクが高まります。
サービス内容
IoT機器の面倒な脆弱性管理をおまかせ
・SBOMリスト作成
ファームウェア内のOSS一覧を提供
・OSSの脆弱性診断
SBOM内のOSSに含まれる脆弱性をレポート
・ライセンス診断
OSSのライセンス違反リスクを通知
・新規脆弱性情報通知
新たに検出された緊急度高の脆弱性を個別に即時通知
・詳細診断
プログラムの詳細な診断を実施(オプション)