OSS管理ツールWhiteSource
特長
オープンソースコンポーネントのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを活用した高い検出率を実現するSCA(Software Composition Analysis)ツールです。セキュリティを損なうことなく、より速く、よりスムーズな開発をご支援します。
正確にオープンソースコンポーネントの脆弱性を検出
WhiteSourceはソースコード内のオープンソースコンポーネントを高い検出率で識別し、独自のアルゴリズムによって、報告された脆弱性とコード内のオープンソースライブラリとを照合して脆弱性を素早く検出します。ソフトウェア開発を妨げる誤検出が少ないため、ソフトウェアの早期リリースを行えます。
検出された脆弱性に対して、ツールが修正方法を提案
WhiteSourceは既知のオープンソースのセキュリティ脆弱性が発見されたときに警告するだけでなく、修正方法の提案も提供します。オープンソースコミュニティから提供される最新モジュールや解決方法など既知の解決方法をユーザーにリスト表示します。
200種類以上のプログラム言語をサポート
WhiteSourceはバイナリとソースコードの200種類以上のプログラム言語をカバーし、アプリケーション内の脆弱なオープンソース・コンポーネント (推移的な依存関係を含む) を幅広く検出することができます。
プロセスの早い段階でライセンス違反を検出
WhiteSourceは、新しいオープンソース・コンポーネントがビルドに追加されるたびに、そのコンポーネントのライセンスと、そのコンポーネントの依存関係に付随するライセンスを識別します。その結果、開発の早い段階でライセンス違反をチェックすることができます。
本製品についてのお問い合わせおよび詳細
本製品のお問い合わせについては、下記の専用窓口までメールでご連絡ください。
本製品の詳細情報については、リックソフト株式会社のページをご覧ください。