バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

製品利用イメージ

サイエンスパーク株式会社は5月10日、バイナリファイルからSBOMを生成できる「SBOMスキャナ」の発売を発表した。

「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に

SBOMスキャナは、バイナリファイルからSBOM(Software Bill of Materials)を作成し、リストアップしたソフトウェアをCVEの脆弱性情報と照合し、脆弱性リスクをレポートする製品。生成するSBOMのフォーマットは、SPDXとCyclone DXに対応している。

SBOMスキャナは、ソフトウェアパッケージをPCにインストールするだけで導入でき、PC上で実行するため、解析対象のソフトウェアを社外に出さずに運用できる。オフライン環境でも実行可能。

SBOMスキャナは、4月30日発売で1ライセンス年額120万円で利用可能。

© 株式会社イード