知識センター

ソフトウェア・クリティカリティ・アナリシス(SCA)
Software Composition Analysis

ソフトウェア・クリティカリティ・アナリシス (SCA)は、ユーザに対し、使用中のオープンソースリストの可視性を提供するツールです。SCAツールは、製品のすべてのオープンソースの構成要素についてレポートを作成します。オープンソースの構成要素が広く使用されたものほど、ハッカーにその脆弱性が発見され易く、悪用される可能性が高いと言えます。オープンソースのすべての構成要素を識別した後、SCAツールは各構成要素に対する情報を提供します。基本情報には、オープンソースライセンスと当該構成要素に関するセキュリティホールの有無が含まれます。優れたSCAツールほど、オープンソースの選択、承認・追跡の全プロセスの自動化をサポートし、開発者の貴重な時間を節約し、正確性を高めます。

SCAツールは、オープンソースを一部使用したソフトウェアのための必須セキュリティ点検機能を提供します。このツールは、ソースコードで使用しているオープンソースの構成要素を識別し、この構成要素をコミュニティデータベース、アドバイザー、イシュートラッカーとマッチさせ、ソースコードにある脆弱性を通知します。アプリケーションで使用するオープンソースライブラリの知られた脆弱性を識別し、Java、JavaScript、Netによって開発されたアプリケーションをリスクから保護します。また、このプラットフォームは、ユーザ、ポリシー、ミティゲ―ション、統合設定などを一元管理できる機能を提供します。