Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortifyロゴ

Sonatypeによるソフトウェアコンポジション分析

コンピューター画面

Sonatypeが提供するFortify Software Composition Analysis (SCA)により、オープンソースのセキュリティに関してエンタープライズグレードの結果が得られます。

コンピューター画面

アプリケーションセキュリティの360度ビュー

アプリケーションセキュリティの360度ビュー

自社内で記述したコードだけでなく、オープンソースコンポーネントから使用するコードの安全性も確保されます。

Fortify + Sonatypeであるとは、SASTSCAの結果が1つのプラットフォームに統合され、そこで結果が表示されて脆弱性が修正されるということです。

SDLC全体で大規模にオープンソースの統制を自動化し、開発およびビルドの段階におけるセキュリティのシフトレフトを実現します。

Sonatypeロゴ

機能

Sonatype Software Composition Analysisは、オープンソースのリスクを管理してソフトウェアサプライチェーンを保護するのに役立ちます。

SAST + SCAの統合結果

SonatypeのNexus Lifecycleの結果とFortify Static Code Analyzerによる発見を統合して表示します。

完全なBOM

バイナリーをスキャンしてオープンソースコンポーネントを特定し、修正のヒントを含むソフトウェアBOM (SBOM)を作成します。

より多くの脆弱性を検出

Sonatypeでは、人力によるキュレーションに加えてAIを使用することで、NVDデータベース単独の場合と比べて脆弱性の検出が70%アップします。

感受性分析

感受性分析により、オープンソースの既知の問題の調査にかかる時間を短縮し、誤検出を削減します。 

機能

Sonatype Software Composition Analysisは、オープンソースのリスクを管理してソフトウェアサプライチェーンを保護するのに役立ちます。

SAST + SCAの統合結果

SonatypeのNexus Lifecycleの結果とFortify Static Code Analyzerによる発見を統合して表示します。

完全なBOM

バイナリーをスキャンしてオープンソースコンポーネントを特定し、修正のヒントを含むソフトウェアBOM (SBOM)を作成します。

より多くの脆弱性を検出

Sonatypeでは、人力によるキュレーションに加えてAIを使用することで、NVDデータベース単独の場合と比べて脆弱性の検出が70%アップします。

感受性分析

感受性分析により、オープンソースの既知の問題の調査にかかる時間を短縮し、誤検出を削減します。 

関連製品

Fortifyロゴ
Fortify Software Security Center

ソフトウェアセキュリティアクティビティのトリアージ、追跡、検証、管理を行うためのAppSecプラットフォームです。

Fortifyロゴ
Static Code Analyzer

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです(SAST)。

Fortifyロゴ
Debricked

オープンソースの使用方法を革命的に変化させるソリューションによって、オープンソースのセキュリティ、コンプライアンス、コミュニティの健全性を完全に制御できます。

Fortifyロゴ
Fortify Software Security Center

ソフトウェアセキュリティアクティビティのトリアージ、追跡、検証、管理を行うためのAppSecプラットフォームです。

Fortifyロゴ
Static Code Analyzer

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです(SAST)。

Fortifyロゴ
Debricked

オープンソースの使用方法を革命的に変化させるソリューションによって、オープンソースのセキュリティ、コンプライアンス、コミュニティの健全性を完全に制御できます。

まずはじめに

Fortify + Sonatypeについて紹介します。
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS