SCANOSSとは
SCANOSS は、ソフトウェアに含まれるオープンソースソフトウェア(OSS)を自動的に検出・可視化し、ライセンス管理・脆弱性管理・SBOM(ソフトウェア部品表)作成を支援する OSS 分析プラットフォームです。
ソースコードをスキャンすることで、使用されている OSS コンポーネントやそのバージョンを特定し、 対応する ライセンス情報、既知のセキュリティ脆弱性、暗号利用状況、コードの出所情報 などを包括的に把握できます。
近年、OSS はソフトウェア開発に欠かせない存在となる一方で、 「どの OSS を使っているのか分からない」「ライセンス違反や脆弱性を把握できていない」 といったリスクが企業の課題となっています。
SCANOSS は、こうした ブラックボックス化した OSS 利用状況を可視化 し、 セキュリティ・コンプライアンス・ガバナンス強化を実現します。
また、SCANOSS は オープンなデータセットと API を提供しており、 既存の CI/CD パイプラインやセキュリティツールと連携しやすい点も特徴です。
開発初期から運用・保守フェーズまで、継続的な OSS 管理を効率よく行うことができます。
サイオステクノロジーは、SCANOSSの日本国内初の代理店として、ライセンス販売および日本語によるサポートを提供しています。
OSS サポートの実績と技術力を活かし、導入検討から運用定着までを支援することで、 企業の安全で適切な OSS 利用をサポートします。
ご興味ある方はぜひお問合せください。
| 参考リンク |
|---|
