2020年8月6日
リックソフト株式会社
リックソフト株式会社(本社:東京都千代田区、代表取締役:大貫 浩、以下:リックソフト)は、イスラエルのWhiteSource社が開発・販売するオープンソースの脆弱性を誤検知ゼロでチェックするSCAツール『WhiteSource』のOne Time Auditライセンスを2020年8月 3日より取り扱い開始します。
SIerやコンサルティング企業のスポット利用のニーズを実現した、One Time Auditライセンスの利用により成果物の品質保証を可能にします。
オープンソースコンポーネントの検知・選択・脆弱性診断・警告・レポート生成が可能なセキュリティ&ライセンスのコンプライアンス管理ソリューションです。今やクラウドサービスやソフトウェア開発には約80%のオープンソースソフトウェア(以下 OSS)が部分利用されているといわれています。ソフトウェア開発者がプロダクト開発の傍ら、各OSSの脆弱性管理をタイムリーに更新・管理するのは極めて難しく、リリース前にソフトウェアの品質を保証できるレベルまで担保することは課題とされています。また、脆弱性が放置されたソフトウェアを利用することはユーザー側にとってもリスクになります。
誤検出ゼロを誇る『WhiteSource』は、OSSのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを駆使することで、OSSの脆弱性の早期発見を可能にします。
『WhiteSource』は通常、導入社のみでの利用との制限がありますが、One Time Auditライセンスでは外部サービスとしても利用できる唯一のスポット利用が可能なライセンスです。サービス開始から7日間有効、スキャン回数は最大5回まで『WhiteSource』を利用することができます。主な特徴は以下です。
利用者:コンサルティング企業、SIer
利用用途:顧客提出用の成果物に対し、『WhiteSource』で脆弱性検知やレポート生成機能をスポット利用することができます。
今回の発表について、WhiteSource社 Co-FounderのAzi Cohen氏より期待のお言葉をいただいております。
“WhiteSource is the leader of the Software Composition Analysis market, as it offers the most precise results and supports over 200 programming languages. We are proud to be selected by Ricksoft to be a part of their Compliance and Security Audit services.” Said Azi Cohen, General Manager, SVP Global Sales, Co-Founder at WhiteSource.
“『WhiteSource』は200を超えるプログラミング言語をサポートしており、最も正確な診断結果を提供していることから、ソフトウェア構成分析市場においてリーダーに位置しています。今回、リックソフトのコンプライアンスおよびセキュリティ監視サービスの1つに選ばれたことを誇りに思います。”
今回のOne Time AuditライセンスはWhiteSource社に日本市場の特徴や要望を伝え、密に連携してきたことで特別に実現したライセンス形態です。信頼性の高いソフトウェア開発を目指すお客様が負担なく利用できるライセンスを提供することで、より早くよりセキュアなソフトウェア開発を支援します。
また、『WhiteSource』は DevOps の実現に役立つタスク管理ツール『Jira Software』や企業向け Wiki ツール『Confluence』、『Azure DevOps』や『GitHub Enterprise』などとのシームレスな連携も特徴です。DevOpsから更に進んだDevSecOpsを実現したいお客様に最適な製品をご提案することで、お客様の価値向上に貢献してまいります。
リックソフトは「価値あるビジネスソフトウェアで世界中のお客様の価値向上に貢献する」をビジョンとした、働き方改革を後押しする会社です。海外の先進的なツールのパートナーとしてグローバルでもトップ10の実績を誇り、同時に自社アプリを開発しています。また導入から運用までをフォローすることで、カスタマーサクセスを実現します。
<登録商標について>
記載されている会社名、製品名は、各社の登録商標または商標です。