サイエンスパーク株式会社は5月10日、バイナリファイルからSBOMを生成できる「SBOMスキャナ」の発売を発表した。
「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に
SBOMスキャナは、バイナリファイルからSBOM(Software Bill of Materials)を作成し、リストアップしたソフトウェアをCVEの脆弱性情報と照合し、脆弱性リスクをレポートする製品。生成するSBOMのフォーマットは、SPDXとCyclone DXに対応している。
SBOMスキャナは、ソフトウェアパッケージをPCにインストールするだけで導入でき、PC上で実行するため、解析対象のソフトウェアを社外に出さずに運用できる。オフライン環境でも実行可能。
SBOMスキャナは、4月30日発売で1ライセンス年額120万円で利用可能。
