TOP>製品/サービス>カテゴリから探す>コンプライアンス/脆弱性対策>WhiteSource

WhiteSource

WhiteSource(ホワイトソース)はOSS(オープンソースソフトウェア)の脆弱性、コンプライアンス違反を簡単に確実に管理し、DevSecOpsを強力に支援するSaaS型サービスです。

いつの間にか使っているOSS(オープンソース)

低コストで高品質な開発を実現できるOSSの活用は急速に広がっています。たとえ「OSSは使っていない」と思っていても、JavaやJavaScript、Ruby、Pythonなどの言語を使っていれば、OSSライブラリは高い確率で使われています。

また、特定のライブラリだけを使っているつもりでも、実はインストール時に依存関係にあるライブラリが連鎖的にインストールされています。ひとつのライブラリをインストールしたら、その裏側では100ものライブラリがインストールされていることもあるのです。

OSSを活用してビジネスチャンスを生み出すために

今やOSSは手動で管理しきれるような数ではありません。
正しくライセンスを管理してコンプライアンス違反を防ぎ、情報漏洩につながる脆弱性に対応するには、使っているOSSをしっかり把握する必要があります。

脆弱性の検出が開発プロセスの後ろになればなるほど、対応にはコストがかかります。脆弱性を早期発見できれば、ムダな時間と費用を抑えられます。
また、OSSは進化し続けるため、新たな脆弱性が発見されることがあります。そのため、使っている限りは継続的に監視しないといけません。

WhiteSourceでOSSリスクを自動検知・継続監視

DevSecOpsでセキュリティ品質を向上

WhiteSourceはOSSのライセンスや脆弱性、バグなどを検知してアラートします。
DevOps環境に簡単に組み込めるので、例えばJenkinsでのビルドごとにWhiteSourceを自動実行し、セキュリティチェックを行えます。より高いセキュリティ品質とスピーディーな開発を両立する「DevSecOps」を実現できるのです。

WhiteSourceの強み


      SaaS型サービス
インフラに投資することなく、すぐにサービスを利用開始できます。またメンテナンスの手間をかけることなく常に最新機能を利用いただけます。

       高い検出率
膨大なOSS関連情報からすばやくリスクを検知。これまで確認しきれなかった依存関係にあるライブラリも検出できます。
解決策もクリック操作ですぐ確認できます。

      優先順位の判断
独自解析により実際に参照されているかどうかを判断し、優先して対応すべき脆弱性を明示します。調査に時間をかけずに効率よく対策が打てます。

WhiteSourceでOSS使用状況を可視化してみませんか?

使っていないと思っていても、いつの間にか使っているOSSライブラリ。
管理して把握しているつもりでも、いつの間にか増えているOSSライブラリ。
WhiteSourceで可視化して、実際のOSSライブラリ使用状況を確認してみませんか?

まずは手軽に脆弱性チェックしてみたい方は

前月のTop50にランクインしたオープンソースの脆弱性がお手元のアプリケーションに含まれていないかを、手軽に確認できるWhiteSource Vulnerability Checker(脆弱性チェッカー)をお試しください。

もっときちんと脆弱性チェックしてみたい方は

お客様情報をご登録いただき、WhiteSourceを2週間無料トライアルいただけます。
なお無料トライアルではすべての脆弱性が検出されますが、詳細を確認できるのは最大10件までに制限されています。



コンプライアンス/脆弱性対策の関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る