リックソフト オープンソース脆弱性診断ツール WhiteSourceの取り扱いを開始
オープンソースソフトウェア(以下、OSS)は、クラウドサービス、PCソフトウェア、携帯端末、組込みシステムなどに使用されており、その完成されたソフトウェア内のソースコードには約80%もOSSが使用されていると言われています。脆弱性を放置することはソフトウェアやサービスを開発・提供する側だけでなく、利用する側にも大きなリスクとなります。
今回、発表する『WhiteSource』を利用することで、企業はOSSの脆弱性の早期発見と早期改善を行うことができ、脆弱性によって生まれるリスクを回避させることができます。
1.背景
オープンソースソフトウェア(OSS)が広く使われている理由の一つに、世界中のエンジニアによって脆弱性への早期アップデートが行われている点があります。より効果的にOSSを活用するには、脆弱性とコンプライアンス違反を検出して、最新モジュールへアップデートできる仕組みをつくることが大切です
そのうえで、当社が取り扱うソフトウェアやサービスを迅速に開発するためのアジャイル開発ツール『Jira Software』を組み合わせれば、脆弱性のない高品質なソフトウェアやサービスを早期にリリースすることができます。
多くの海外企業では、開発者(Development)と運用者(Operations)が連携してソフトウェアやサービスを早期にリリースする手法『DevOps』に、脆弱性とコンプライアンス違反を検出し、改善する仕組みを加えた『DevSecOps』が採用されています。
当社は脆弱性によって開発コストや運用コストが増大する課題を解決する『DevSecOps』の実現に向けて、ホワイトソース社と代理店契約を締結し、日本市場へ『WhiteSource』の販売を開始しました。
2.製品概要
WhiteSourceとは、ソフトウェアに組み込まれたオープンソースコンポーネントを「検知」「選択」「脆弱性診断」「警告」「レポート」を行えるオープンソース・セキュリティ&コンプライアンス管理ソリューションです。
主な特長
オープンソース利用情報の可視化
200以上のプログラミング言語に対応し、OSSの自動検出とインベントリ情報の収集を行い、詳細なOSS部品表(BoM)を生成します。
脆弱性・セキュリティ対応
WhiteSourceは、独自のアルゴリズムとデータベースにより、誤検知ゼロの正確な脆弱性診断を行います。検出された脆弱性に対して、「優先順位付け」「修正方法の案内」などを行います。
ライセンス違反・訴訟リスク対応
オープンソースライセンスには多くの種別があり、それを遵守しなければなりません。自動的に承認されたライセンスをホワイトリストに、拒否されたライセンスをブラックリストに登録して、会社のライセンスポリシーを作成できます。
オープンソースライセンスが変更された場合でもポリシーにもとづいて自動検知できます。
オープンソース監査対応
株式公開を行っている企業は、オープンソース監査のため、開発しているソフトウェア内のOSSとライセンスリストの提出を求められる場合があります。WhitesSourceは、数分以内に100%正確な最新のデューデリジェンスレポートを生成します。
製品情報: https://www.ricksoft.jp/whitesource/
3.提供方法と価格
販売開始:2019年4月1日
販売提供:リックソフト株式会社、もしくは同社のパートナー経由
ライセンス形態:年間サブスクリプション
ライセンス費用:998,000円~(開発者数、プロダクト数、開発言語数、オプションによって費用が変わります)
利用環境:SaaS型 ※オンプレミス型は、ご相談ください。
4. 今後の展開
当社は、ソフトウェアに組み込まれたOSSのセキュリティ対策とコンプライアンス管理が必要とされている各分野の企業へ『WhiteSource』を提供するだけでなく、アジャイル/スクラム開発、DevOpsのツールであるアトラシアン製品と『WhiteSource』を連携して、脆弱性のない信頼性の高いソフトウェアやサービスの早期リリースを行うためのツールソリューションとしても提供を行います。
【リックソフト株式会社について】
効率的な情報共有と管理によって素早い目的達成を支援する「Confluence」や、アジャイルなソフトウェア開発チームで最も支持されているプロジェクト管理ツール「Jira Software」などのアトラシアン製品ではアジアパシフィックで多くの販売実績がある企業です。
多くの専任技術者によりアトラシアン製品の導入支援だけでなく、アドオン開発やクラウドサービスも行っており、アトラシアン社のAtlassian Platinum Solution Partnerとしても認定されています 。
実績として製造/金融・保険/インターネットサービス/通信・公共などのお客様にアトラシアン製品の導入やプラグイン開発など幅広いサービス&サポートを 提供しています。
ホームページ: https://www.ricksoft.jp/
Loading...
アクセスランキング
群馬・渋川の浄水場で油臭、取水を停止 関越道事故との関連も調査
現役薬学生グラドルの三橋くん、コミケ新刊の“破壊力”を予告!透明感あふれるグラマラスボディ披露にファン熱狂
水戸のホテルで火災、女性1人死亡 従業員と連絡つかず身元調べる
アミューズ俳優の「ハンサムライブ」20年節目の“ラスト”ライブ開幕「エモエモな公演になる」
香取慎吾が草彅剛の舞台「シッダールタ」を観劇“シンツヨ仲良しショット”にファン歓喜
ブライトン三笘薫、体調不良でアーセナル戦ベンチ外 足首負傷で離脱中のリバプール遠藤航も欠場
3CE新色♡シャインリフレクターでちゅるん唇を手に入れて
東京空港交通、乗務員の麻しん感染判明 24日に3便乗務
再結成のAqua Timezラストライブ…太志「また曲を書きます」メンバー涙でファンと別れ
石井杏奈主演「聖ラブサバイバーズ」来年1月7日から「私にとってすごく挑戦的な役柄」
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
長嶋一茂の発言に天海祐希が“7文字”で不快感モードの一喝「本気で嫌がられている」のツッコミ
安住紳一郎アナ「月に2、3回は一緒に食事」女優が全否定「行ったことありません!」
明石家さんま「あまりにもきれいすぎて」10歳の“国民的美少女”を審査で「落とした」番組騒然
May J.「ぽかぽか」生本番中に男性アイドルから“告白”受け…神対応リアクション
74歳モト冬樹「すごいめまい 吐き気と汗」で病院へ「診断結果」を報告
漫画家・鹿子さん死去 グラドルが追悼「新刊が出るのをいつも楽しみに…悲しすぎる」
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
Tips
おすすめ
群馬・渋川の浄水場で油臭、取水を停止 関越道事故との関連も調査
水戸のホテルで火災、女性1人死亡 従業員と連絡つかず身元調べる
現役薬学生グラドルの三橋くん、コミケ新刊の“破壊力”を予告!透明感あふれるグラマラスボディ披露にファン熱狂
アミューズ俳優の「ハンサムライブ」20年節目の“ラスト”ライブ開幕「エモエモな公演になる」
香取慎吾が草彅剛の舞台「シッダールタ」を観劇“シンツヨ仲良しショット”にファン歓喜
ブライトン三笘薫、体調不良でアーセナル戦ベンチ外 足首負傷で離脱中のリバプール遠藤航も欠場
3CE新色♡シャインリフレクターでちゅるん唇を手に入れて
再結成のAqua Timezラストライブ…太志「また曲を書きます」メンバー涙でファンと別れ
東京空港交通、乗務員の麻しん感染判明 24日に3便乗務
石井杏奈主演「聖ラブサバイバーズ」来年1月7日から「私にとってすごく挑戦的な役柄」