WhiteSourceの名称が、「Mend SCA(読み方:メンド エスシーエー)」 に変更になりました。
Mend SCA(旧WhiteSource)
世界中のOSS情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ&コンプライアンス管理ソリューション
ソフト開発における生産性の向上が至上命題!
- リリースまでの短いサイクル要求(→ DevOps)
- 開発コスト削減
- 最新技術の早期採用
ソースコードが公開されていて簡単に入手できるOSSを使わない手はない!
OSSが随所に使われている中で、完全に把握できていないかも?
Mend SCA(旧WhiteSource)とは
は世界中のOSS(Open-Source Software:オープンソースソフトウェア)情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ&コンプライアンス管理ソリューションです。
開発工数を削減したり、品質の高いアプリケーションを作成できるなどの多くのメリットがあることから、アプリケーション開発はOSSの利用が前提となっています。OSSはすでに数多くの ITソフトウェアや組込システムにも使われ、完成ソフトウェアコードの80%に使用されているといわれています。
メリットの多いOSSですが、一方では危険性もはらんでいます。例えばライセンスを正しく理解せずに利用した場合にはライセンス違反として訴訟を起こされる危険性があり、またOSSの脆弱性を常に監視し迅速に対処しなければ情報漏えいなどの事故に繋がる可能性もあります。しかしOSSの管理は手作業ではとても追いきれるものではなく、開発・経営の両視点から「自動化された管理ソリューション」が必須となっています。
はOSSによるソフト開発のリスクを回避するためのセキュリティ&コンプライアンス管理ソリューションです。を利用することにより、ソフトウェア開発者は適切かつ最適なOSSの利用が容易になり、開発生産性のアップに貢献します。また経営者はライセンス違反や脆弱性等に起因するトラブルを未然に回避することができるようになります。
Mend SCAの強み
[ リスク1 ]
脆弱性・
セキュリティ
Mend SCAなら
セキュリティ確保のため、脆弱性を持つオープンソースの使用をが指摘
[ リスク2 ]
ライセンス違反・
訴訟リスク
Mend SCAなら
OSSのライセンス情報と危険度の指摘で法令・規則(ライセンス条項)の順守
[ リスク3 ]
オープンソースの
利用が未把握
Mend SCAなら
どこでOSSを使用したか?無意識の内どこで使用されているか?を見える化
[ リスク4 ]
バグ・アップデート
対策
Mend SCAなら
重大なバグや古いままのOSS使用を回避 / ソフトウェアリリース後でも追跡可能
特長
は、以下の特長があります。
正確なデータベースとマッチング
一般的なOSS管理ツールでは誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大します。は世界中のOSS情報をデータベース化。誤検出回避のための正確なマッチングを実施できるアルゴリズムを採用しています。
- 12の第三者OSSデータベース、3百万のコンポーネント、7千万のソースファイルを監視
- オープンソースコミュニティをベースに実行可能な解決策を提示
多様なプログラミング環境に対応
20以上のプログラミング言語の開発環境に対応。オープンソース・マネジメントソリューションを提供。
多くのツールやシステム環境を統合的にサポート
一般的なビルドツールやCIサーバと統合。安全にオープンソースコンポーネントを管理できます。
継続的な運用に最適。リリース後も継続的に監視・報告
は、オープンソースコンポーネントを各方面から継続的にトラッキング。製品のセキュリティと品質の問題点を継続的に監視できます。
- リリース後の自動トラッキングとアラートを提供
- 18万以上の脆弱性を検出、多様なソースとアドバイザリーを提供
- 世界中のOSS情報を継続的に監視し、データベース化
チーム横断対応。システム開発ライフサイクルをフルカバー
SDLC(システム開発ライフサイクル)のすべての段階において安全にオープンソースコンポーネントを管理。セキュリティ、エンジニアリング、法務部、それぞれの部門でOSSの活用やリスクを管理できます。
M&Aデューデリジェンス資産調査でのリスク検出
企業買収・合併(M&A)に際し、デューデリジェンス(企業価値評価)を行いますが、そのリスク判断としてOSSのイベントリレポートが必要になります。で提供できます。
構成
は、サービスとして提供されます。
利用者は、ローカルエージェントもしくは開発環境プラグインを導入するだけです。
全ての通信データは TLS(HTTPS)を利用するため安全です。
※ オンプレミスでの提供も可能です。詳しくはお問合せ下さい。
-
Step 1
開発環境に置かれたエージェントがそれぞれのファイルに対する独自の識別子(UID)を計算。すべての識別子(UID)が、 のサーバへと送付されます。
-
Step 2
UIDはのマスターデータベースとマッチングされます。OSSと認識されたものに対して、セキュリティ、ライセンス、品質といった関連するすべてのデータが、ユーザ特定のOSSインベントリーに蓄積されます。
-
Step 3
ユーザアカウントの情報がアップデートされます。すべての解析データがオンラインで利用可能となります。
の強み
[ 強み1 ]
データベースサイズ
300万コンポーネントと7000万ソースファイルで構成
[ 強み2 ]
脆弱性情報源と情報量
12の第三者OSSデータベースとも連携 / 脆弱性情報23万以上
[ 強み3 ]
解決策の提示
70%以上の脆弱性に対して解決策提示
[ 強み4 ]
正確性
誤検知はほぼ無いマッチングのアルゴリズム
[ 強み5 ]
統合化・言語
多くの開発ツール及びプログラミング言語をサポート / 開発プロセス全体を自動化
[ 強み6 ]
パフォーマンス
ビルドプロセスへの影響はごくわずか
[ 強み7 ]
提供形態
サービスなので、すぐに始められる / 新規の設備投資が不要
[ 強み8 ]
費用
年間100万円未満から始められる
レポート・リスト例
-
リスクレポート
ライセンス価格
-
年間使用料(サブスクリプション / 税別)
4,480,000円〜
-
まずは、無償のトライアル版をお試し下さい!
トライアル版お申し込み
- 上記金額はTeamsプラン、貢献開発者数20の場合のものです。
- 貢献開発者数、利用できる機能などによって使用料が変わります。ご購入前に必ずお問い合わせ下さい。
導入事例
の導入事例をご用意いたしました。
事例のダウンロードを希望される方は恐れ入りますが下記フォームに必要事項を入力の上、送信してください。
Global IT and Services
コンシューマ・トランザクション・テクノロジーのリーディング・プロバイダーであるGLOBAL IT AND SERVICES社はオープンソースのセキュリティリスクを回避しました
HYPE
HYPE Innovation社はを使用して、顧客に最新のオープンソースレポートを提供しています
Kenshoo
Kenshoo社の法律顧問は、同社のSaaSソリューションにおけるオープンソースライセンスへの準拠の確認にを使用しています
LetMobile
LetMobile社はオープンソースコンポーネントを継続的に管理するためにを使用しています
LivePerson
LivePerson社は継続インテグレーション環境におけるオープンソースコンポーネントの管理のためにを使用しています
Panoramic
Panoramic Power社はWhtieSourceで組み込みソフトウェアにおけるオープンソースの管理をしています
Sapiens
Sapiens社はを使用することでコストを削減し、同時に金融機関の顧客経験(ユーザエクスペリエンス)を向上させました
Swisslog
を使用することで、ソフトウェアが誰によってどこをカスタマイズしたかにかかわらず、各ソフトウェアバージョンの内容をすべて把握することができました
Temenos
を使用することによりすべてのライセンスポリシーに完全に準拠することができるようになりました
TopInternationalMedia
Top International Media Group社は APIを活用して、自動オープンソース管理ツールを研究開発プロセスに統合しました