SBOM脆弱性診断サービス
レガシーシステムの隠れた脆弱性を調査
ソフトウェア開発から見た SBOM脆弱性診断
SBOM脆弱性診断ツールの診断結果を元に、システムを置き換え、
情報漏洩などのセキュリティリスクとなる穴をふさぎます。
SBOM脆弱性診断ツール
ソースコードを解析し、依存関係にあるOSSライブラリまで網羅的にリストアップし、脆弱性を診断します。
ライブラリの依存関係も網羅し、SBOMを作成
システムのソースコードを解析し、使用されているOSSライブラリを網羅的にリストアップし、ソフトウェア部品表(SBOM)を作成します。
OSSの脆弱性を洗い出し危険性をスコアで表示
SBOMと最新の脆弱性情報(CVE)を自動的に照合することで、セキュリティリスクを可視化します。診断結果は、CVSSスコアで表示されます。
ソースコードをクラウドに上げずに調査可能
診断はすべて、お客様の環境内で完結します。ソースコードを外部のクラウドにアップロードする必要はありません。
診断からシステム刷新まで
- 脆弱性診断
-
レガシーシステムの脆弱性診断を行います。
- 解決提案
-
診断結果から最適な解決案をご提案します。
- システム刷新
-
リスクを解消した、安全なシステムへと刷新します。
利用者の声
最新の脆弱性情報でスキャンできるので管理が楽になった。定期的に実施したい。
log4netなど心当たりがあったものがスキャン結果で明確になり対策のターゲットがはっきりした。
スキャンの結果で想定外の脆弱性がないことが分かり安心感が得られた。
対応言語
- Java
- JavaScript
- PHP
- Python
- TypeScript
- C/C++/C#
SBOMフォーマット
- CycloneDX(CDX)
質問、資料請求、お見積など
お気軽にお問い合わせください。