オープンソース利用によるソフト開発のリスクを
簡単に回避するツール

OSS(オープンソースソフトウェア)は、ソースコードが公開されており簡単に入手できるため、広く積極的に使われていますが、ライセンスに違反していないか、脆弱性は残っていないか、などさまざまな課題があります。
WhiteSourceは、オープンソースコンポーネントのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを活用し、脆弱性やライセンス違反のリスクを高い検出率で回避するSCA(Software Composition Analysis)ツールです。
WhiteSouceを利用することで、正確に脆弱性を検出し、早期にライセンス違反を検出し、より早く、よりスムーズに開発を進めることができます。

WhiteSourceを使えばOSSリスクを回避

WhiteSourceはサービスによる提供

    • WhiteSourceはサービスとして提供します。   ※オプションで、オンプレミスでの提供も可能
    • WhiteSource利用者は、ローカルにエージェントもしくは開発環境用プラグインを導入します。
    • エージェントもしくはプラグインがソースコード内、バイナリコード内のそれぞれのファイルに対する独自の識別子(UID)を計算して、
      クラウド環境上の WhiteSourceサーバに送ります。
    • WhiteSource ユーザアカウントの情報が更新され、すべての解析レポートがブラウザで利用可能となります。

WhiteSourceの強み

  • WhiteSourceはバイナリとソースコードの200種類以上のプログラミング言語をカバーします。

    WhiteSourceはDockerコンテナもサポートしており、コンテナ自体とそれに配備されたソフトウェアの脆弱性を検出します。

    WhiteSource社のセキュリティデータベースには、176,000を超えるセキュリティ上の脆弱性情報が含まれています。

    WhiteSourceは以下のようなツールと連携します。

WhiteSource画面イメージ