製品
OSSリスク管理システム
HERCULES SecSAM
HERCULES SecSAMは、製品構成の分析とソフトウェア部品表(SBOM)の作成を通じて、プロジェクト(製品)のサードパーティ・コンポーネントの脆弱性及びライセンス問題を把握し、脆弱性への対応を行うオープンソースソフトウェア(Open Source Software, OSS) リスク管理システムです。また、問題追跡システムでCI/CD統合を行うことも可能です。
ソフトウェアの検収及び外部委託の安全性
ファームウェアスキャンを通じ、トレーサビリティ及びサプライチェーン分析を行います。ソースコードなしでファームウェアにあるすべてのサードパーティライブラリと対応バージョンを分析することが可能で、外部委託業者の提供したファームウェアファイルや、自社開発のファームウェアファイルの分析に役に立ちます。
- ファームウェアスキャン
- バージョン管理
- ソフトウェアコンポーネント管理
- ソフトウェアサプライチェーン分析
ソフトウェア脆弱性分析及びリスク管理
HERCULES SecSAMは、ソフトウェアにおけるサーバーセキュリティの脆弱性を自動的に分析することで、使用者のリスク把握能力を高め、ソフトウェアの開発や使用時のリスク軽減に役に立ちます。早めに情報セキュリティリスクに気づければ、最初の設計段階で脆弱性の修復や製品の変更が行えるため、対応時間とコストの節約になります。
- 情報セキュリティの脆弱性およびリスクライセンスを追跡と報告
- セキュリティの脆弱性を評価体制で管理
- 新規脆弱性情報を報告
ライセンスリスクの分析
HERCULES SecSAMは、ファームウェアスキャンでソフトウェアにおけるライセンスタイプ、製品のOSSライセンスタイプ、OSSライセンスモードを自動的に分析し、ハイリスクのライセンスタイプと関連OSSキットを分類します。
- OSSライセンスタイプを自動分析
- Permissive/Pro-Activeにライセンスを分類
- 高訴訟リスクライセンスを分析
法規および基準に合うSBOMフォーマット
SBOMは、情報を伝達するための標準的なフォーマットです。SBOMで記録したサプライチェーン関連情報は、安全で強力な証拠になり、製品の競争力を上げます。
- SBOM管理を可視化
- SWID国際標準を支援
- カスタマイズ可能なSBOMを提供
安全開発の好循環
国際賞
-
2023 Cybersecurity Excellence Awards
Open Source Security - ASIA Gold Winner -
2022 IT World Awards
Hot Technology of the Year | Security Software