ライフサイクル全体でOSSに伴うリスクを管理・最小化でき、EUのCRAや米国のNISTガイドラインといった規制対応にも貢献します
Onward Security社が提供するOSSリスク管理システムの紹介です。OSS利用が進む中での脆弱性やライセンス違反のリスクに対応するため、「SecSAM」と「SecDevice」という2つのツールが提示されています。SecSAMは、CVEやCWE、ライセンス情報、SBOMを統合管理できるプラットフォームで、SPDXやCycloneDX、VEXにも対応。SecDeviceはファジングなどによりバイナリレベルでの脆弱性を自動検出し、SecSAMと連携して一元的なリスク対応を可能にします。これによりOSSリスクをライフサイクル全体で管理でき、CRAやNIST等の規制対応にも貢献します。
このカタログについて
| ドキュメント名 | Onward OSSリスク管理システム |
|---|---|
| ドキュメント種別 | 製品カタログ |
| ファイルサイズ | 591.9Kb |
| 登録カテゴリ | |
| 取り扱い企業 | アイティアクセス株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
