でも自社のソフトに
どんなOSSが使われているか、
きちんと把握していますか?
OSSが随所に使われている中で、
完全に把握できていないかも?
脆弱性・
セキュリティの不安
ライセンス違反・
訴訟リスク
オープンソース
利用が未把握
ソフト開発においては
生産性の向上が至上命題であるため、
OSSの利用は今後もさらに進むでしょう。
OSSが随所に使われている中で、
完全に把握できていないかも?
脆弱性 / 不具合情報 / アップデート / ライセンス違反 / 訴訟リスク …
開発工数を削減したり、品質の高いアプリケーションを作成できるなどの多くのメリットがあることから、アプリケーション開発はOSSの利用が前提となっています。OSSはすでに数多くの ITソフトウェアや組込システムにも使われ、完成ソフトウェアコードの80%に使用されているといわれています。
メリットの多いOSSですが、一方では危険性もはらんでいます。例えばライセンスを正しく理解せずに利用した場合にはライセンス違反として訴訟を起こされる危険性があり、またOSSの脆弱性を常に監視し迅速に対処しなければ情報漏えいなどの事故に繋がる可能性もあります。しかしOSSの管理は手作業ではとても追いきれるものではなく、開発・経営の両視点から「自動化された管理ソリューション」が必須となっています。
Mend SCAを利用することにより、ソフトウェア開発者は適切かつ最適なOSSの利用が容易になり、開発生産性のアップに貢献します。また経営者はライセンス違反や脆弱性等に起因するトラブルを未然に回避することができるようになります。
Mend SCAなら、セキュリティ確保のため、脆弱性を持つオープンソースの使用をMend SCAが指摘
Mend SCAなら、OSSのライセンス情報と危険度の指摘で法令・規則(ライセンス条項)を順守
Mend SCAなら、どこでOSSを使用したか?無意識の内どこで使用されているか?を見える化
Mend SCAなら、重大なバグや古いままのOSS使用を回避 / ソフトウェアリリース後でも追跡可能
300万コンポーネントと7000万ソースファイルで構成
12の第三者OSSデータベースとも連携 / 脆弱性情報23万以上
70%以上の脆弱性に対して解決策提示
誤検知はほぼ無いマッチングのアルゴリズム
多くの開発ツール及びプログラミング言語をサポート / 開発プロセス全体を自動化
ビルドプロセスへの影響はごくわずか
サービスなので、すぐに始められる / 新規の設備投資が不要
年間100万円程度から始められる
Mend SCAには、以下の優れた特長があります。
一般的なOSS管理ツールでは誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大します。Mend SCAは世界中のOSS情報をデータベース化。誤検出回避のための正確なマッチングを実施できるアルゴリズムを採用しています。
20以上のプログラミング言語の開発環境に対応。オープンソース・マネジメントソリューションを提供。
一般的なビルドツールやCIサーバと統合。安全にオープンソースコンポーネントを管理できます。
Mend SCAは、オープンソースコンポーネントを各方面から継続的にトラッキング。製品のセキュリティと品質の問題点を継続的に監視できます。
SDLC(システム開発ライフサイクル)のすべての段階において安全にオープンソースコンポーネントを管理。セキュリティ、エンジニアリング、法務部、それぞれの部門でOSSの活用やリスクを管理できます。
業買収・合併(M&A)に際し、デューデリジェンス(企業価値評価)を行いますが、そのリスク判断としてOSSのイベントリレポートが必要になります。Mend SCAで提供できます。
Mend SCAはサービスとして提供されます。Mend SCA利用者は、ローカルエージェントもしくは開発環境プラグインを導入するだけです。
全ての通信データは TLS(HTTPS)を利用するため安全です。
※ オンプレミスでの提供も可能です。詳しくはお問い合わせ下さい。
開発環境に置かれたエージェントがそれぞれのファイルに対する独自の識別子(UID)を計算。すべての識別子(UID)が、 Mend SCAのサーバへと送付されます。
UIDはMend SCAのマスターデータベースとマッチングされます。OSSと認識されたものに対して、セキュリティ、ライセンス、品質といった関連するすべてのデータが、ユーザ特定のOSSインベントリーに蓄積されます。
ユーザアカウントの情報がアップデートされます。すべての解析データがオンラインで利用可能となります。
| 項目 | Mend SCA |
競合製品 |
|---|---|---|
| データベースサイズ | 300万コンポーネントと7000万ソースファイルで構成 | 150万のオープンソースプロジェクトが登録 |
| 脆弱性情報源と情報量 | 12の第三者OSSデータベースとも連携 脆弱性情報23万以上 |
主に2つのOSSデータベースからの情報 脆弱性情報8万以上 |
| 解決策の提示 | 70%以上の脆弱性に対して解決策提示 | 僅かな数の脆弱性に対して解決策提示 |
| 正確性 | 誤検知はほぼ無いマッチングのアルゴリズム | 診断結果の重複と誤検知で、手動による分析が必要 |
| 統合化・プログラミング言語 | 多くの開発ツール・プログラミング言語をサポート 開発プロセス全体を自動化 |
一部の開発ツールとは統合可能 |
| パフォーマンス | ビルドプロセスへの影響はごくわずか | 影響大 ビルドプロセスに数時間影響する場合も |
| 提供形態 | サービスなので、すぐに始められる 新規の設備投資が不要 |
オンプレミスでの提供のため、ユーザー側でサーバーやデータベースの導入が必要 始めるまでにコストがかかる |
| 費用 | 年間100万円未満から始められる | 年間数百万円~という場合が多い |
価格改定されました。
詳細はお問い合わせください。
まずはお試しを。
無償のトライアル版をお試し下さい。