CodeSentry:SCAツール(OSS管理)

セキュリティリスクを把握するための見やすいダッシュボード

・ソフトウェアのスキャン結果を各項目にまとめたダッシュボードに表示する
 ことで、全体を把握しやすく、各項目へも素早く移動表示できます。
 
  • ・コンポーネント数、ファイル数、既知の脆弱性の結果(ヒートマップ表示
     あり)などワンクリックで使えるレポート機能を使用して製品の対応
     状況を検査して法規要件を遵守
 

※クリックすると拡大画像が表示されます。

ページトップへ戻る

SBOM作成および出力

・ソフトウェアに含まれるOSSコンポーネントを高精度に検出してSBOMを
 自動作成し、CVE識別番号をスコア化してレポートします。
 
  • ・バイナリをスキャンして詳細なSBOMを自動生成
  • ・コンポーネント情報、合否結果、CVSSスコアなどを一覧で表示
  • ・注釈機能によりSBOMコンポーネントと関連する脆弱性を編集可能なOSS
     ライセンスの承認ワークフローをサポート
  • ・SPDX、JSON、CycloneDX、VEX、PDF、HTML、CSVなどでSBOM出力
 

※クリックすると拡大画像が表示されます。

ページトップへ戻る

既知の脆弱性および、未知の脆弱性(ゼロディ)の検出

  • ・既知の脆弱性に加えて、未知の脆弱性(ゼロディ)をSBOM情報に関連
     付けて表示します。



CVSS+EPSS指標により高リスクの脆弱性を素早く特定

  • ・CodeSentryは、一般的なCVSS(深刻度レベル)に加えて、EPSS
     (悪用される確率)によるフィルタリングができます。
  •  ・EPSSに重点を置くことで「悪用されやすく、かつ深刻度が高い」
      脆弱性を抽出



業界で完成度の高い脆弱性DB(VulnDB)を利用

  • ・CodeSentryは、33万件以上の脆弱性が登録されたVulnDBを活用して
     OSSのセキュリティに関する情報を提供します。
  •  ・VulnDBは、NVDに比べて約1.5倍の情報量を持ち常に最新の情報へ更新
  •  ・1年で2万件以上の新たな脆弱性が追加
  •  ・エクスプロイト情報はKEV(Known Exploited Vulnerabilities)カタログ
      を利用
 





※クリックすると拡大画像が表示されます。

ページトップへ戻る



INDEX

ページトップへ戻る


製品・サービスの資料請求・お問い合わせはこちら