SCANOSSによるSBOM導入のメリット
- 運用・管理
SCANOSSの概要
SCANOSSはソフトウェアに潜むOSSライセンスを検出します。
AI が生成したコードや他社から納入されたコードにOSS が混入した結果、意図せずライセンス違反をしている可能性があります。
SCANOSS はソフトウェアに潜むOSSライセンスや利用しているOSSを検出します。
サイオステクノロジーは、OSSサポートの20年以上の実績と経験に基づくノウハウを活かし、OSS管理の効率化とコンプライアンス強化を支援します。
SBOM導入のメリット
SBOM(Software Bill of Materials)は、ソフトウェアを構成するライブラリやコンポーネントの一覧を記録した「部品表」です。
含まれるコンポーネントがどのようなライセンスで提供されているかを明確にし、管理を容易にします。
ライセンス管理
ライセンスの可視化による
コンプライアンスの向上
脆弱性管理
ソフトウェアに含まれる既知脆弱性の可視化、新規脆弱性公開時の対応迅速化
生産性向上
SBOM導入の手引き
「SBOM導入ガイド」は、経済産業省の導入に関する手引きをもとに、サイオステクノロジーのエンジニアがより分かりやすい内容に編集しました。SBOM導入に向けた準備や考慮すべきポイントなどの基本的な知識を習得できます。SBOMを適切に活用し、OSS管理を強化するための第一歩として、ぜひ参考にしてください。
導入ガイドダウンロード
OSS が含まれるシステムの SBOM を手動管理するには課題が多く、更新作業のコストも大きくなります。
SCANOSSを活用してソフトウェアコンポーネントの特定からSBOMの作成・更新までを自動化し、管理の手間を大幅に削減できます。
SCANOSSのデータセット
SCANOSSは4つのデータセットからOSSを見える化します。
01 ライセンスデータセット
- コードに含まれるライセンスを検出
- 著作権表示、帰属などの実用的な情報を提供 します。全てを明らかにすることで、ライセンス義務の遵守が可能となります。
02 セキュリティデータセット
- コードに含まれる脆弱性を検出
- National Vulnerability Database(NVD)、OSV、GitHub Advisoriesなどの信頼できるソースから対象のコードに含まれる脆弱性を表示します。
03 暗号化データセット
- コードが利用する暗号化方式を検出
- オープンソースおよびプロプライエタリコードの暗号アルゴリズムの一覧表を提供します。
04 地理由来データセット
- OSSの作成者の地理情報を取得
- オープンソースソフトウェアの開発者の地理的な出所を表示します。
SCANOSSの利用方法
SCANOSS は様々な形式で利用可能です。
| Python スクリプト | Python スクリプトをサーバにインストールし対象のコードをスキャンします。 |
|---|---|
| GitHub Actions | SCANOSS GitHub Actions を利用することでPUSH 時などに自動でスキャンすること可能です。 |
| Visual Studio Code | SCANOSS は Visual Studio Code の拡張機能を提供しています。コーディング最中でもスキャン可能です。 |
| GUI ツール | SCANOSS 社が提供しているSBOM Workbench を用いることでスキャン結果を GUIで表示することも可能です。 |
SCANOSSのサポート
SCANOSS製品をご契約いただいたお客様には、下記サポートをご提供します。
| 受付時間 | 平日9:00-17:00 |
|---|---|
| お問い合わせ方法 | 専用お問い合わせフォーム(※契約後お問い合わせ先のURLをお知らせします。) |
| お問い合わせ言語 | 日本語 |
検知したOSSの脆弱性対応など
OSSに関する相談はは150種類以上のOSSに対応している
サイオスOSSよろず相談室をご利用ください。
