「WhiteSource」は、ソフトウェアに含まれるOSSのセキュリティ脆弱性、ライセンス違反、品質(バグ・アップデートなど)を解析するSaaS型ソリューション。「WhiteSource」のデータベースには、300万のコンポーネントと7,000万のソースファイルのOSSの情報が登録されており、また、セキュリティ脆弱性についても、複数の第三者のOSSデータベースと連携し、23万以上の脆弱性の情報が登録されているという。
これらの情報とソフトウェアに含まれているOSSの情報を照合し、セキュリティ脆弱性やライセンス違反の有無、またバグ・アップデートの有無などOSSを利用したソフトウェア開発に潜むさまざまなリスクを解析し、リアルタイムに、かつ、タイムリーにレポートする。さらに、「WhiteSource」は、誤検出を回避するための独自アルゴリズムを開発・採用しており、精度の高い照合を実現しているという。
今回、テクマトリックスのツールラインナップに「WhiteSource」が加わったことにより、これまで提供してきたテストツールや解析ツール、開発支援ツール、テスト自動化ソリューションなどとあわせて、ソフトウェアの品質に多角的にアプローチする包括的なソリューションを提案できるようになるとしている。
■「WhiteSource」の特徴
- ソフトウェア内のOSS(オープンソース)の検出
- ソフトウェア内のセキュリティリスクの検出
- ライセンス違反の検出
- OSS(オープンソース)のバグ追跡とリアルタイムアラート
- DevOpsツールプラグインにより、WhiteSourceによる検証を自動化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
