GUACとは
GUAC(Graph for Understanding Artifact Composition)は、ソフトウェアサプライチェーンに関するメタ情報を集約し、グラフデータベースとして可視化・分析するための OSS プラットフォームです。
SBOM のほか、署名付きアテステーションや脆弱性情報、依存関係などを取り込み、ソフトウェア同士の関係性を高精度なグラフとして構築します。
例えば、複数の SBOM を一括で取り込むと、アプリケーション単位ではなくソフトウェアポートフォリオ全体を横断して、脆弱性の影響範囲や依存関係のギャップを把握できます。
GraphQL/REST インターフェースを備えており、クエリによってサプライチェーンの監査・ポリシー適用・リスク管理といった高度な分析に活用できます。
| 参考リンク |
|---|
サポート内容
| レベル | サポート内容 | サポート時間 | 回答目標時間 |
|---|---|---|---|
| レベル1 |
|
平日9:00-17:00 | お問い合わせ受付後、 翌々営業日前後の回答 レベル2より回答に多少お時間をいただく可能性があります |