OSS管理ツール CodeSentry バイナリファイルに含まれるOSSコンポーネントを検出し、脆弱性をレポート
SBOM作成サービス
バイナリファイルからSBOMを作成・提供
サプライチェーン攻撃の増加、ソフトウェア開発におけるオープンソースソフトウェア(OSS)利用の増加、政府によるSBOM推進などを背景に、SBOM(Software Bill of Materials:ソフトウェア部品構成表)が注目を集めています。
SBOMとは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。SBOMを作成することで、OSSのライセンス管理や脆弱性管理、ソフトウェアサプライチェーンのリスク管理などに活用できます。
メリット豊富なSBOMですが、ソフトウェアの中には、オープンソースソフトウェア(OSS)や商用ライブラリなどのサードパーティ製コンポーネントが組み込まれている場合があります。特に、バイナリファイルからのSBOM作成は容易ではありません。
サービスの概要
SBOM作成サービスとは、お客様のバイナリファイルをユビキタスAIが解析・SBOMを作成し、お客様に納入するサービスです。SBOM作成サービスを利用することで、お客様は自社でSCAツールを購入する必要がなく、かつ短期間でSBOMを取得することができます。
サービスの流れ
- お客様からSBOMの作成対象となるバイナリファイルを提出していただきます。
- 提供されたバイナリファイルをツールで解析しSBOMファイルを生成します。
- 生成されたSBOMファイルをお客様に納入します。
特長
- 複数のファイルをまとめたzipファイル形式などで解析可能
- 組込み機器向けのROMイメージファイル(例:Intex Hex)を含む、数多くのバイナリフォーマットをサポート
- 言語非依存
- ツールを購入することなしにSBOMの作成が可能
動作環境
| SBOM レポート フォーマット | • CycloneDX • SPDX • VEX |
|---|---|
| Compression / Archive / Installation フォーマット | • Zip (.zip) • Tar (.tar) • Bzip2 (.bz2、.bzip2、.tbz2、.tbz) • Gzip (.gz、.gzip、.tgz、.tpz) • LZMA / LZMA2 (.xz) • CPIO (.cpio) • -Xar (.xar) • 7zip (.7z) • VSIX (.vsix) • JAR (.jar) |
| 解析可能 バイナリ フォーマット | • Linux: executables, objects, archives, libraries (.o/.so/.a)等 • Windows: executable, objects, libraries (.exe/.obj/.dll)等 • Mac: executables, objects, libraries等 • 組込み機器向けROMイメージ:Intel Hex等 |
詳細はお問い合わせください。
SBOM作成期間
- 5~10営業日
