リックソフト オープンソース脆弱性診断ツール WhiteSourceの取り扱いを開始
オープンソースソフトウェア(以下、OSS)は、クラウドサービス、PCソフトウェア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内のソースコードには約80%もOSSが使用されていると言われています。脆弱性を放置することはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリスクとなります。
今回、発表する『WhiteSource』を利用することで、企業はOSSの脆弱性の早期発見と早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができます。
1.背景
オープンソースソフトウェア(OSS)が広く使われている理由の一つに、世界中のエンジニアによって脆弱性への早期アップデートが行われている点があります。より効果的にOSSを活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアップデートできる仕組みをつくることが大切です
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアやサービスを早期にリリースすることができます。
多くの海外企業では、開発者(Development)と運用者(Operations)が連携してソフトウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアンス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。
当社は脆弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を開始しました。
2.製品概要
WhiteSourceとは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリティ&コンプライアンス管理ソリューションです。
主な特長
オープンソース利用情報の可視化
200以上のプログラミング言語に対応し、OSSの自動検出とインベントリ情報の収集を行い、詳細なOSS部品表(BoM)を生成します。
脆弱性・セキュリティ対応
WhiteSourceは、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正方法の案内」などを行います。
ライセンス違反・訴訟リスク対応
オープンソースライセンスには多くの種別があり、それを遵守しなければなりません。自動的に承認されたライセンスをホワイトリストに、拒否されたライセンスをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知できます。
オープンソース監査対応
株式公開を行っている企業は、オープンソース監査のため、開発しているソフトウェア内のOSSとライセンスリストの提出を求められる場合があります。WhitesSourceは、数分以内に100%正確な最新のデューデリジェンスレポートを生成します。
製品情報: https://www.ricksoft.jp/whitesource/
3.提供方法と価格
販売開始:2019年4月1日
販売提供:リックソフト株式会社、もしくは同社のパートナー経由
ライセンス形態:年間サブスクリプション
ライセンス費用:998,000円~(開発者数、プロダクト数、開発言語数、オプションによって費用が変わります)
利用環境:SaaS型 ※オンプレミス型は、ご相談ください。
4. 今後の展開
当社は、ソフトウェアに組み込まれたOSSのセキュリティ対策とコンプライアンス管理が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル/スクラム開発、DevOpsのツールであるアトラシアン製品と『WhiteSource』を連携して、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツールソリューションとしても提供を行います。
【リックソフト株式会社について】
効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャイルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラウドサービスも行っており、アトラシアン社のAtlassian Platinum Solution Partnerとしても認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラシアン製品の導入やプラグイン開発など幅広いサービス&サポートを 提供しています。
ホームページ: https://www.ricksoft.jp/
Loading...
アクセスランキング
フリック監督「サプライズだった」急転来日にも「素晴らしい国で良い試合ができた」神戸も評価
佐賀・伊万里の強盗殺人事件 技能実習生の24歳男性を逮捕 県警
熱帯低気圧が発達し台風8号が復活
27歳人気YouTuberいけちゃん謝罪、箕輪厚介氏との一部不倫報道に「未熟な行動により」
福岡・大牟田の化学工場から漏れたのは「塩素系のガス」
ドジャースがツインズのベーダーの獲得に興味「コンフォートの成績が…」複数メディアが報じる
渋谷凪咲、ドラマ共演の“愛犬ジャック”との密着ツーショットにファンメロメロ『二人とも可愛い』『可愛い過ぎる』
【阪神】近本光司が左前適時打「なんとかしようと思っていた」打率リーグ3位浮上、2位は中野
【阪神】大山悠輔「1点でも多く」相手にとどめを刺すダメ押し打で3試合連続打点
牧野真莉“炭次郎Tシャツ×ミニスカコーデ”で劇場版『「鬼滅の刃」最新作鑑賞!炭次郎へメッセージつづり鬼滅愛爆発。
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ミスFLASHグランプリ、大胆なビキニ姿に「はみ出しそう」フォロワーもん絶
太川陽介、妻・藤吉久美子の衝撃行動に「動機はいいのよ」評価も「その後が伴わない」
37歳元アイドル、10年ぶりのグラビアに挑戦 ブラひもチラ見せオフショット「凄まじい色気」
ゆうちゃみ激変、清楚ギャル姿公開「言葉失う美しさ」「二刀流」「佐々木希と見間違えた」
明石家さんま「高いと思い込んで生きてほしかった」 61歳俳優に贈った扇子がお宝鑑定
GACKT、大物俳優が「読めよ!」と“異常な圧”で著書送ってきたことを実名告白
大谷翔平、異例の敬遠策からサヨナラのホームへ滑り込む 9回2死一塁からまさかの申告敬遠
手塚理美、自宅で「全裸男と遭遇。怖かった」通報も警察の対応に疑問「日本の治安は何処へ」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
【おすすめアニメ50選】完結済み!定番から最新作まで!
Tips
おすすめ
フリック監督「サプライズだった」急転来日にも「素晴らしい国で良い試合ができた」神戸も評価
佐賀・伊万里の強盗殺人事件 技能実習生の24歳男性を逮捕 県警
熱帯低気圧が発達し台風8号が復活
27歳人気YouTuberいけちゃん謝罪、箕輪厚介氏との一部不倫報道に「未熟な行動により」
福岡・大牟田の化学工場から漏れたのは「塩素系のガス」
ドジャースがツインズのベーダーの獲得に興味「コンフォートの成績が…」複数メディアが報じる
渋谷凪咲、ドラマ共演の“愛犬ジャック”との密着ツーショットにファンメロメロ『二人とも可愛い』『可愛い過ぎる』
【阪神】近本光司が左前適時打「なんとかしようと思っていた」打率リーグ3位浮上、2位は中野
【阪神】大山悠輔「1点でも多く」相手にとどめを刺すダメ押し打で3試合連続打点
牧野真莉“炭次郎Tシャツ×ミニスカコーデ”で劇場版『「鬼滅の刃」最新作鑑賞!炭次郎へメッセージつづり鬼滅愛爆発。