IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応

マクニカは、IoT機器のファームウェアに含まれるオープンソースソフトウェアの構成を分析し、レポートを提供するSaaSサービスを提供開始する。

米Finite Stateと代理店契約を締結し、IoT機器のファームウェアにおけるOSSの利用状況を分析するSaaS型サービスを提供するもの。

IoT機器で使われる主要OSに対応しており、アップロードされたファームウェアに対して13種類のマッチング基準より実装されたオープンソースのコンポーネントを検出する。バイナリ形式にも対応することが可能。

「SBOM（ソフトウェア部品表）」を作成するほか、既知の脆弱性や、期限切れの証明書、ハードコードされたパスワード、ライセンス違反など、33種類のカテゴリよりリスクを分析し、レポートをウェブ上で提供する。

（Security NEXT - 2023/03/23 ） ツイート

PR

関連記事

仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
アスクル、ウェブ経由の注文を再開
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告