Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortifyロゴ

Sonatypeによるソフトウェアコンポジション分析

コンピューター画面

Sonatypeが提供するFortify Software Composition Analysis (SCA)により、オープンソースのセキュリティに関してエンタープライズグレードの結果が得られます。

コンピューター画面

アプリケーションセキュリティの360度ビュー

アプリケーションセキュリティの360度ビュー

自社内で記述したコードだけでなく、オープンソースコンポーネントから使用するコードの安全性も確保されます。

Fortify + Sonatypeであるとは、SASTSCAの結果が1つのプラットフォームに統合され、そこで結果が表示されて脆弱性が修正されるということです。

SDLC全体で大規模にオープンソースのガバナンスを自動化し、開発およびビルドの段階でのセキュリティのシフトレフトを実現します。

Sonatypeロゴ

機能

Sonatype Software Composition Analysisは、オープンソースのリスクを管理してソフトウェアサプライチェーンを保護するのに役立ちます。

SAST + SCAの統合結果

SonatypeのNexus Lifecycleの結果とFortify Static Code Analyzerによる発見を統合して表示します。

完全なBOM

バイナリーをスキャンしてオープンソースコンポーネントを特定し、修正のヒントを含むソフトウェアBOM (SBOM)を作成します。

より多くの脆弱性を検出

Sonatypeでは、人力によるキュレーションに加えてAIを使用することで、NVDデータベース単独の場合と比べて脆弱性の検出が70%アップします。

感受性分析

感受性分析により、オープンソースの既知の問題の調査にかかる時間を短縮し、誤検出を削減します。 

機能

Sonatype Software Composition Analysisは、オープンソースのリスクを管理してソフトウェアサプライチェーンを保護するのに役立ちます。

SAST + SCAの統合結果

SonatypeのNexus Lifecycleの結果とFortify Static Code Analyzerによる発見を統合して表示します。

完全なBOM

バイナリーをスキャンしてオープンソースコンポーネントを特定し、修正のヒントを含むソフトウェアBOM (SBOM)を作成します。

より多くの脆弱性を検出

Sonatypeでは、人力によるキュレーションに加えてAIを使用することで、NVDデータベース単独の場合と比べて脆弱性の検出が70%アップします。

感受性分析

感受性分析により、オープンソースの既知の問題の調査にかかる時間を短縮し、誤検出を削減します。 

関連製品

Fortify
Fortify Software Security Center

ソフトウェアセキュリティアクティビティのトリアージ、追跡、検証、管理を行うためのAppSecプラットフォームです。

Fortify
Static Code Analyzer

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです(SAST)。

Fortify
Debricked

オープンソースの使用方法を革命的に変化させるソリューションによって、オープンソースのセキュリティ、コンプライアンス、コミュニティの健全性を完全に制御できます。

Fortify
Fortify Software Security Center

ソフトウェアセキュリティアクティビティのトリアージ、追跡、検証、管理を行うためのAppSecプラットフォームです。

Fortify
Static Code Analyzer

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです(SAST)。

Fortify
Debricked

オープンソースの使用方法を革命的に変化させるソリューションによって、オープンソースのセキュリティ、コンプライアンス、コミュニティの健全性を完全に制御できます。

はじめに

Fortify + Sonatypeについて紹介します。
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS