Open source software SCANOSS
OSS
SCANOSSは、オープンソースソフトウェア(OSS)のコンプライアンス管理とリスク分析を支援するSBOM生成・管理ツールです。
ソースコードをスキャンし、ライセンス情報やセキュリティ脆弱性を自動的に検出することで、OSSの適切な利用をサポートします。
サイオステクノロジーは、OSSサポートの20年以上の実績と経験に基づくノウハウを活かし、OSS管理の効率化とコンプライアンス強化を支援します。
SCANOSSの特徴
高精度なOSSの特定
ソースコードをスキャンし、OSSの使用状況を特定
SBOM作成の自動化
OSSのソフトウェア部品表(SBOM)を自動生成し、管理を効率化
ライセンス識別
OSSライセンスを解析し、コンプライアンスリスクを可視化
セキュリティ脆弱性の特定
OSSに含まれる既知のセキュリティ脆弱性を迅速に見つけ出し、リスクを管理を強化
スケーラビリティ
大規模なプロジェクトにも対応可能
API連携・CI/CD統合
開発フローに組み込みやすく、効率的な運用を実現
SCANOSSのサポート
SCANOSS製品をご契約いただいたお客様は、下記サポートをご提供します。
| 受付時間 | 平日9:00-17:00 |
|---|---|
| 問合せ方法 | 問合せフォーム |
| 問合せ言語 | 日本語 |
SBOM導入の手引き
SBOM(Software Bill of Materials)は、ソフトウェアを構成するライブラリやコンポーネントの一覧を記録した「部品表」です。
どのようなコンポーネントが含まれ、どのようなライセンスで提供されているかを明確にし、管理を容易にします。
OSS が含まれるシステムの SBOM を手動管理するには課題が多く、更新作業のコストも大きくなります。そこで、SCANOSSを活用することで、ソフトウェアコンポーネントの特定からSBOMの作成・更新までを自動化し、管理の手間を大幅に削減できます。
下記「SBOM導入」ガイドは、経済産業省の導入に関する手引きをもとに、サイオステクノロジーのエンジニアがより分かりやすい内容に編集しました。SBOM導入に向けた準備や考慮すべきポイントなどの基本的な知識を習得できます。SBOMを適切に活用し、OSS管理を強化するための第一歩として、ぜひ参考にしてください。
お問い合わせ
SCANOSSについてのお問い合わせは、下記からお願いいたします。
OSSに関するお問い合わせ
サイオステクノロジーがご提供する製品・サービスのお問い合わせはこちらからお送り下さい。