ソフトウェア・コンポジション解析

複雑なサプライ・チェーンのリスクを低減

Protecodeは、オープンソース・ソフトウェアのコンプライアンスとサードパーティ・コードの脆弱性を監査し、オープンソースに対するガバナンスを実現する自動ソフトウェア・コンポジション解析ツールです。

アプリケーションのオープンソース・コードに潜んでいるもの

サードパーティ・コードは手間とコストの削減を可能にしますが、対応しておかなければならない危険が潜んでいる可能性もあります。たとえば以下のリスクへの対応が必要です。

  • セキュリティ脆弱性(National Vulnerability Databaseで特定されたCVEなど)
  • 一般的なソフトウェアの弱点(Sans Top 25:ソフトウェア脆弱性のトップ25やOWASP Top 10:Webアプリケーションの脆弱性のトップ10など)
  • ライセンス違反やIP所有権に関連するリスク
最新版の"State of Software Composition report"で私たちが何を発見したのかをご覧ください。

サイバー・サプライ・チェーンに習熟する

購入したソフトウェアのコンポジションを可視化し、購買の意思決定を向上させ、複雑なシステムやソフトウェアの運用に伴う継続的なリスクに対処します。

ビデオ

What is software composition analysis?

コード・ライブラリの変更を監視する

Protecodeは、ソースコード解析、バイナリコード解析、またはその両方からBoM(部品表)を生成します。その後、BoM内のサードパーティ・コンポーネントに対応するすべての既知の脆弱性を検出します。

膨大な情報の海で漂流することはありません

膨大な情報の海で漂流することはありません

シノプシスのソフトウェア・コンポジション解析ツールを利用すれば、影響があるアプリケーションを素早く特定し、ソフトウェア・サプライ・チェーンのセキュリティと合法性を保証することができます。