OSS管理ツールWhiteSource

特長

オープンソースコンポーネントのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを活用した高い検出率を実現するSCA(Software Composition Analysis)ツールです。セキュリティを損なうことなく、より速く、よりスムーズな開発をご支援します。

正確にオープンソースコンポーネントの脆弱性を検出

WhiteSourceはソースコード内のオープンソースコンポーネントを高い検出率で識別し、独自のアルゴリズムによって、報告された脆弱性とコード内のオープンソースライブラリとを照合して脆弱性を素早く検出します。ソフトウェア開発を妨げる誤検出が少ないため、ソフトウェアの早期リリースを行えます。

検出された脆弱性に対して、ツールが修正方法を提案

WhiteSourceは既知のオープンソースのセキュリティ脆弱性が発見されたときに警告するだけでなく、修正方法の提案も提供します。オープンソースコミュニティから提供される最新モジュールや解決方法など既知の解決方法をユーザーにリスト表示します。

200種類以上のプログラム言語をサポート

WhiteSourceはバイナリとソースコードの200種類以上のプログラム言語をカバーし、アプリケーション内の脆弱なオープンソース・コンポーネント (推移的な依存関係を含む) を幅広く検出することができます。

プロセスの早い段階でライセンス違反を検出

WhiteSourceは、新しいオープンソース・コンポーネントがビルドに追加されるたびに、そのコンポーネントのライセンスと、そのコンポーネントの依存関係に付随するライセンスを識別します。その結果、開発の早い段階でライセンス違反をチェックすることができます。

本製品についてのお問い合わせおよび詳細

本製品のお問い合わせについては、下記の専用窓口までメールでご連絡ください。

本製品の詳細情報については、リックソフト株式会社のページをご覧ください。

お客様総合窓口

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ