オープンソース

テクマトリックス、OSSライセンス&セキュリティ管理ツール「FOSSID」の販売を開始

テクマトリックスは9月27日、FOSSID ABが提供するオープンソースソフトウェア(OSS)のライセンス&セキュリティ管理ツール「FOSSID」を国内で販売開始することを発表した。

「FOSSID」は、スキャニングエンジンとオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツール。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速スキャンを行い、コードの派生元であるオープンソースを特定する。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策を行うことができる。部分的にコピー&ペーストしたOSSの情報や一部改編したOSSが確認できるコードスニペット検出にも対応している。「FOSSID」でソースコードをスキャンし、OSSの有無を確認し、そのライセンスポリシーやセキュリティ脆弱性を把握することにより、OSSのライセンスに関して早期にリスク対応を行うことが可能になる。

OSSはフォークすることが多く、OSSを利用したコードの派生元がわからないと、検出結果が膨大になる恐れがあるが、FOSSIDはこのノイズを排除し、ユーザが利用しているOSSコードの起点を識別できる。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報
ニュースリリース