OSSのライセンス情報および脆弱性情報が確認できる
SBOMレポーティングサービス
SBOMとは、ソフトウェアの構成を表した部品表です。 企業がOSSコンプライアンスを遵守して製品を出荷するため、 サイバーセキュリティ対策のために、SBOMを活用して製品内に含まれる OSSを正しく把握し、管理することは必要不可欠です。 昨今のSBOMへのニーズの高まりから、テクマトリックスでは製品に含まれる OSS情報をレポートするSBOMレポーティングサービスをご用意しました。 OSS検出には、OSSライセンス&セキュリティ管理ツール「FossID」を 用いるため、意図せずソフトウェア内に混入したOSSのコードスニペットも 検出・レポート可能です。
- SBOMってどんなものだろう?
- SBOMってどういう風に作るの?
とお悩みの方、SBOMレポーティングサービスの詳細をお問い合わせください。
SBOMレポーティングサービス3つのおすすめポイント
SBOMレポーティングサービス3つのおすすめポイントをご紹介します。
- ソースコードの提供が不要
ソースコードから生成したハッシュ値を基にしてレポートを生成するため、
ソースコードをご提供いただく必要はありません。 - OSSライセンスと脆弱性情報の確認が可能
ソースコード内で利用をされているOSSのライセンス情報や脆弱性情報を確認することができます。 - スニペット(OSSの部分利用)へも対応
スニペットにも対応しているため、開発者のコピー&ペーストなどで意図せず混入したOSSも抜け漏れなくチェックできます。
テクマトリックス SBOMレポーティング サービス概要
OSSのライセンス・脆弱性管理に困っている方、OEMからSBOM要求の対応を検討されている方におすすめです。
本サービスは、以下のような課題に対して有効です。
- 外部に委託しているソースコード内にOSSが含まれていないか確認したい。
- ソフトウェアの納品時にSBOMを作成して納品したい。
- スニペット利用(OSSの部分利用)の有無を確認したい。
| サービス名 | テクマトリックス SBOMレポーティングサービス |
| サービス 概要 | ソースコードから生成したハッシュ値を弊社にご提供いただき、スキャンを実施します。 ※ソースコードをご提供いただく必要はありません。 【レポート内容】
【作業期間】
|
| サービス価格 | 1プロジェクト:価格はお問い合わせください。 |
サービスの流れ
<ご注意事項>
- 検出されたOSSが利用されていることを保証するものではございません。あくまで「FossID」製品を利用した検出結果となります。
- 「FossID」製品のKBは定期的に更新されております。レポート結果は検査実施時の結果となります。
- レポート結果には、検出されたOSSのライセンスや脆弱性への対処方法は含まれません。ご要望あれば別途「OSSサポートサービス」をご紹介いたします。
- ファイル数やコードボリュームでの価格の変動があります。その際は、ご相談をさせていただきます。
- ソースコード自体のやり取りはないため、機密保持契約などの締結は不要です。
サービスの詳細については、弊社担当営業もしくは、お問い合わせフォームにお問い合わせください。
