TOP>製品/サービス>カテゴリから探す>コンプライアンス/脆弱性対策>WhiteSource

WhiteSource

WhiteSource(ホワイトソース)はOSS(オープンソースソフトウェア)の脆弱性、コンプライアンス違反を簡単に確実に管理し、DevSecOpsを強力に支援するSaaS型サービスです。

WhiteSourceの仕組み


WhiteSourceはインフラに投資することなく、すぐに利用開始できるSaaS型サービスです。開発環境にインストールされたプラグインが各ファイルをスキャンしてハッシュ値を計算、ユニークIDを付与し、クラウド上のWhiteSourceサーバに送付します。このとき送付されるのはユニークIDのみで、ソースコードは一切送られません。送付されたユニークIDは、あらゆるOSSの情報を集めたマスタDBとマッチングされます。ユーザーはオンラインのダッシュボードからOSS利用状況や脆弱性を確認できます。

コンプライアンス違反を未然に防止

OSSライセンスは、OSI(オープンソースイニシアティブ)が認定したものだけでも80種類以上、認定外のものも含めると2,000種類以上とも言われます。これらのライセンス条件を把握して順守することができていないと、コンプライアンス違反により製品の販売停止やリコール、ソースコード公開につながりかねません。

WhiteSourceなら、多忙を極める開発期間中であっても、いつでもすぐにOSS利用状況を把握できます。そのため、開発終盤になって利用するべきではないOSS利用が発覚して大幅な手戻りが発生してしまう、という事態を防げます。

脆弱性の早期発見

脆弱性の対策を怠ると、情報漏洩・社会的信用の低下というリスクが高まります。2017年には、Apache Struts 2の脆弱性を放置した米国の大手信用情報会社が史上最悪と言われる規模の顧客データ流出を引き起こし、経営層の退任、株価の下落という事態を招きました。

WhiteSourceは、独自アルゴリズムにより高精度で脆弱性を検出、解決策を提示します。開発後も自動トラッキングによる継続監視を行い、重大な脆弱性をメールでアラート通知して見落としを防ぎ、迅速な対応を可能にします。

「DevSecOps」でセキュリティ品質を向上

WhiteSourceはGitHubやDocker、npm、JenkinsなどDevOpsを支援する各種ツールのプラグインを提供しています。スキャンをビルド時に自動実行するなど開発プロセスにOSSの脆弱性チェックを手軽に組み込めるため、早めの軌道修正や迅速な脆弱性対応が可能です。より高いセキュリティ品質とスピーディーな開発を両立する「DevSecOps」を実現します。



コンプライアンス/脆弱性対策の関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る