OSS管理ツール CodeSentry バイナリファイルに含まれるOSSコンポーネントを検出し、脆弱性をレポート

SBOM作成サービス

バイナリファイルからSBOMを作成・提供

サービスイメージ

サプライチェーン攻撃の増加、ソフトウェア開発におけるオープンソースソフトウェア(OSS)利用の増加、政府によるSBOM推進などを背景に、SBOM(Software Bill of Materials:ソフトウェア部品構成表)が注目を集めています。

SBOMとは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。SBOMを作成することで、OSSのライセンス管理や脆弱性管理、ソフトウェアサプライチェーンのリスク管理などに活用できます。

メリット豊富なSBOMですが、ソフトウェアの中には、オープンソースソフトウェア(OSS)や商用ライブラリなどのサードパーティ製コンポーネントが組み込まれている場合があります。特に、バイナリファイルからのSBOM作成は容易ではありません。

サービスの概要

SBOM作成サービスとは、お客様のバイナリファイルをユビキタスAIが解析・SBOMを作成し、お客様に納入するサービスです。SBOM作成サービスを利用することで、お客様は自社でSCAツールを購入する必要がなく、かつ短期間でSBOMを取得することができます。

サービスの流れ

  1. お客様からSBOMの作成対象となるバイナリファイルを提出していただきます。
  2. 提供されたバイナリファイルをツールで解析しSBOMファイルを生成します。
  3. 生成されたSBOMファイルをお客様に納入します。

特長

  • 複数のファイルをまとめたzipファイル形式などで解析可能
  • 組込み機器向けのROMイメージファイル(例:Intex Hex)を含む、数多くのバイナリフォーマットをサポート
  • 言語非依存
  • ツールを購入することなしにSBOMの作成が可能

動作環境

SBOM
レポート
フォーマット
• CycloneDX
• SPDX
• VEX
• PDF
Compression / 
Archive /
Installation
フォーマット
• Zip (.zip)
• Tar (.tar)
• Bzip2 (.bz2、.bzip2、.tbz2、.tbz)
• Gzip (.gz、.gzip、.tgz、.tpz)
• LZMA / LZMA2 (.xz)
• CPIO (.cpio)
• -Xar (.xar)
• 7zip (.7z)
• VSIX (.vsix)
• JAR (.jar)
解析可能
バイナリ
フォーマット
• Linux: executables, objects, archives, libraries (.o/.so/.a)等
• Windows: executable, objects, libraries (.exe/.obj/.dll)等
• Mac: executables, objects, libraries等
• 組込み機器向けROMイメージ:Intel Hex等

詳細はお問い合わせください。

SBOM作成期間

  • 5~10営業日