アプリケーションやコンテナ―に存在するオープンソース脆弱性を検出・修復

現状:

  • 毎年、数千件のオープンソース脆弱性が報告されています。
  • ほとんどの企業は自社コードの 30%以上にオープンソースを使用しています。
  • 98% の企業が自社で使用しているオープンソース コードの存在を認識していません

機能:

  • コードをスキャンして、組み込まれているオープンソースのコンポーネントを全て特定する。
  • 使用しているオープンソースを自動的に既知の脆弱性に対してマッピングする。
  • 新しい脆弱性の報告に応じて継続的に監視する。
  • 修正の取り組みに優先度を付けて進捗管理をする。