※本記事はこちらの原文を翻訳・意訳したものです。

イスラエルのWhiteSource社はで、オープンソースソフトウェア(OSS)のセキュリティとコンプライアンス管理ソリューションである「WhiteSource」を提供しているリーダー企業です。

2018年8月に、WhiteSource社は、Micro Focus社のFortify Software Security Center(Fortify SSC)との統合を発表しました。Fortify SSCは、ユーザーにソフトウェアセキュリティリスクの完全な可視性と制御を提供する製品です。

WhiteSourceとFortify SSCとの統合により、Fortify SSCにアップロードされたアプリケーション内で利用されているOSSのセキュリティ脆弱性を表示および監視し、独自のオープンソースコードとソフトウェアの脆弱性を包括的に把握することが可能となります。

今日のソフトウェア開発エコシステムでは、OSSは当たり前のように使用されています。通常、製品はOSSとプロプライエタリコードを組み合わせて開発されていますが、独自のコードに適用される静的解析ツールは、既知の脆弱性を持つオープンソースコンポーネントを検出できません。ソフトウェア構成分析ツールのみが、脆弱なオープンソースコンポーネントをリアルタイムで検出し、製品のセキュリティへの影響に応じて修正提案を提供することができます。

静的解析、動的解析、およびソフトウェア構成分析ツールを組み合わせることで、全てのソフトウェアを把握でき、そのソフトウェアに混入するすべての脆弱性を検出し、すべてのアプリケーションセキュリティの問題に対処することができます。

WhiteSource社のCEOであるRami Sass氏は、次のように述べています。

「WhiteSourceのお客様は、アプリケーションセキュリティを簡単に管理するために必要なすべてのツールを備えていることが重要です。Micro Focus社のFortifyとの新たな統合により、WhiteSourceのお客様は、アプリケーションセキュリティの問題を360度見ることができ、オープンソースの脆弱性を他のアプリケーションセキュリティテストプロセスとシームレスに評価し、優先順位を付け、修復できます。」

今冬リリース予定のFortify 18.20に乞うご期待ください。