プロフェッショナルサービス
SBOMスキャナ
SBOM生成と脆弱性情報に特化した国産ツール
SBOMスキャナの3つの特長
Point1: シンプルな機能と運用
SBOMと脆弱性情報のレポートを自動で生成します。シンプルな機能であるため、簡単な操作性と軽快な動作を実現しています。
Point2: セキュアな環境
スタンドアロンPCで実行できるため、バイナリデータを社外に出さない運用が可能です。また、オフライン環境でも解析ができる構成となっています。
Point3: 導入しやすさとサポート体制
ソフトウェアパッケージをPCにインストールするだけで利用開始できます。また、H/W開発経験豊富な国産メーカーによる柔軟な対応が可能です。
SBOMを作成するメリット
− セキュリティ管理
SBOMでソフトウェアを構成するコンポーネントを把握することで、既知の脆弱性を迅速に特定し、対処までに掛かる期間が短縮できる。
− コンプライアンスの確保
各コンポーネントのライセンス要件を把握することで、ライセンス違反や法的な問題を未然に防ぐことができる。
− 品質管理と信頼性向上
使用しているコンポーネントの品質と互換性を確認することが容易になり、製品の全体的な品質と信頼性を向上させることができる。
− 保守業務の効率化
製品に使用されているコンポーネントが一目でわかるため、アップデートやメンテナンスが効率的に行え、開発サイクルを速めることができる。
機能
− 脆弱性情報のダウンロード機能
専用のダウンローダーを利用し、NVDやOSVといった脆弱性データベースから脆弱性情報をダウンロードすることができます。
− SBOMの生成機能
ソフトウェアのバイナリファイルを解析し、SBOMを作成します。SPDX, Cyclone DXのフォーマットに対応しています。
− SBOM解析機能
SBOMに記載されたOSSコンポーネントと脆弱性情報を照合し、検出された脆弱性をCSV形式で出力することができます。また、既存のSBOMを読み込んで解析することも可能です。
画面イメージと出力例
導入事例
.png?width=228&height=152&name=%E7%94%BB%E5%83%8F%20(6).png)
セイ・テクノロジーズ様
詳細はこちら→