Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化

GDEPソリューションズは、イスラエルのWhiteSourceが提供するオープンソースソフトの管理ソリューション「WhiteSource」を販売開始した。

20170829_ws_001.jpg
ライセンスの利用状況を可視化できる

同製品は、開発環境などにおいてOSSの利用状況を可視化。ライセンスポリシーの状況や脆弱性の有無などを確認できる。

クラウド上のデータベースには、約300万コンポーネント、7000万のソースファイルが登録されており、エージェントや開発環境との連携により、ファイルのハッシュ値をデータベースと照合することで、オープンソースを検出。ダッシュボードより利用状況を確認できる。

ポリシーに反するライセンス体系のソフトウェアや脆弱性が存在するソフトウェアなどアラートを表示し。7割については解決策を提示できるという。またオープンソースを組み込んだシステムを開発した後も、脆弱性の状況をトラッキングし、脆弱性が生じた場合などはアラートを発行できる。

サブスクリプションサービスとして提供するが、オプションでオンプレミスにも対応。年間利用料は開発者数が10、プログラミング言語が3、アプリケーション数が10場合、107万7840円から。同社では2018年度までに3億円の販売を目指している。

(Security NEXT - 2017/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

オープンソースのWiki「GROWI」に複数のXSS脆弱性 - アップデートがリリース
「Symfony」に2件の脆弱性 - 修正版がリリース
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
サーバレス環境を提供する「Apache OpenWhisk」に脆弱性
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用