Labrador(ラブラドール)
Labrador(ラブラドール)は、三和コムテック株式会社様との協業でご提供いたします。
提供するオープンソースソフトウェア(OSS)の積極的な取り組みはサイバーセキュリティとコンプライアンス問題をもたらします。
SBOM (Software Bill of Materials)は、脆弱性およびライセンスにまつわる問題の早期発見および対策に必要な仕組みです。
SBOMは、ソフトウェアのコンポネント情報(構成要素)を可視化します。例えば、食品のパッケージにある栄養成分の表示義務と似ています。脆弱性とライセンス問題の情報を表示します。
3層脆弱性分析
Labrador(ラブラドール)は、3層分析法に基づくオープンソース(OSS)コンポーネント(SBOM)を正確に検出し、ソフトウェアのリスクを分析、および、修正するための簡単で便利な方法を提供します。
OSSを使用する場合、オープンソースソフトウェアの95%が部分的に複製、変更、または再利用されます。
3層脆弱性分析手法は、コンポーネント、ファイル、機能に至るまでの脆弱性分析を行うため、さまざまなアプリケーションに対して実行でき、誤検知/陰性を最小限に抑えることができます。
認定機関による評価
KAIST CSRCによる「オープンソースの脆弱性分析ツールの評価」において、ラブラドールは他社の競合製品と比較して最高のスコアを獲得しました。
KAIST CSRC blog URL : https://csrc.kaist.ac.kr/blog/2022/03/04/
使いやすいパッチのバックポート機能
脆弱なバージョンを削除または更新せずにバックポートできるパッチを修正提案
独自の評価システムLPP*によるパッチの対応緊急度の情報提供
* LPP: Labrador Patch Priority
統合された脆弱性分析システム(IVAS)
脆弱性のレポート作成と管理を自動化しお客様の社内システムと連携します。
柔軟なカスタマーサービスが利用可能です。
Labrador(ラブラドール)の主な機能
1.スキャン手段
ソースコードをラブラドールに読み込ませて分析する(スキャン)には複数の手段が提供されています。
・CLIでアップロード
ユーザーシステムのコマンドラインでソースコードのスキャンと分析(パスワード対応のハッシュファイルによるコードプライバシー保護)
・Git URL 参照
GitHubのパブリック/プライベートリポジトリと連携し自動解析を行います。
・ZIPファイルアップロード
ソースコードをZIPファイルに圧縮し、自動解析を行います。
2.正確に、簡単にOSSソースコードにおける脆弱性を管理(下図)
3.オープンソースライセンスのコンプライアンス管理(下図)
4.オープンソースのプロジェクト分析、自動履歴管理(下図)
5.組織ごとにソフトウェアガバナンスの自動管理システム
ソフトウェア管理のガバナンスに使用するポリシーの定義および自動化のサポート
6.SBOMとソフトウェアサプライチェーン管理のサポート
SPDX & CycloneDXフォーマットが提供されています。
トーンテック株式会社
問い合わせ窓口 営業時間:9:00-17:00(日本時間)
e-Mail:toontec-info@toontec.co.jp