今回は、オープンソースソフトウェア(OSS)に関するトピックです。

今では、多くの企業や組織が、自社により記述されたコードだけでなく、オープンソースコンポーネントを使って開発をしています。

そのため、自社開発コードだけでなくOSSの安全性も確保することが必要です。
Fortifyとオープンソースコンポーネント分析 を行うSonatype の連携は、アプリケーションのセキュリティの包括的な把握を可能にし、自社開発コードだけではなく、 OSS のライセンス違反、脆弱性の発見を可能にします。

Micro Focus Fortifyは、Sonatypeとの8年にわたるパートナーシップを拡大します。SonatypeのNexusプラットフォームとFortify Software Security Center（SSC）を組み合わせたセキュリティアプリケーションにより、企業が安全で高品質なアプリケーションを早期に、かつ大規模に提供できるよう支援します。
リポジトリ管理から自動化されたソフトウェア部品表（SBOM）まで、Fortify SSCを通じてNexus LifecycleにSonatypeのツールを追加することができるため、オンプレミスで360度の包括的なアプリケーションセキュリティソリューションを実現します。

オリジナルの英文記事はこちら （CyberResは、Micro Focusの事業部門の１つです）

Sonatype Nexus Lifecycle はオプションにてFortify SCAと同時にご購入いただけます。
Nexus Intelligenceを搭載したSonatype Nexus Lifecycleは、ソフトウェア開発ライフサイクルの各段階において、自動化されたインテリジェントなオープンソースセキュリティデータを提供するオープンソースセキュリティおよび依存関係管理ツールです。
このデータにより、企業は誤検出やイノベーションの減速を招くことなく、オープンソースソフトウェアの使用から生じるリスクを特定し、低減することができます。

OSSは、開示されているソースコードを利用し、複製・修正して再配布ができるというメリットがある反面、アプリケーションで使用されるコンポーネントの管理に課題を感じていたり、OSSに関する脆弱性の問題を経験した企業や組織も多くあります。
Fortify + Sonatypeで360度のアプリケーションセキュリティを実現してみませんか？