ソフトウェアサプライチェーン分析のCodeSecure、FOSSAと提携し統合プラットフォームを提供開始

アプリケーションセキュリティテスト（AST）のグローバルリーダーであるCodeSecureと、ソフトウェアサプライチェーン管理の総合プラットフォームを提供するFOSSAが戦略的パートナーシップを締結しました。両社はそれぞれの製品をネイティブに統合し、オープンソースとバイナリコードに起因するセキュリティ上の盲点を排除する包括的なソリューションを提供します。

今回のパートナーシップでは、CodeSecureのバイナリ解析（BCA）ソリューションである「CodeSentry」と、FOSSAが提供する高度なソフトウェアサプライチェーン分析およびSBOM（ソフトウェア部品表）管理プラットフォームが統合されました。これにより、開発ライフサイクル（SDLC）のあらゆる段階で継続的に脆弱性やコンプライアンス違反を検知し、迅速な対応が可能となります。この統合プラットフォームを利用することで、開発者およびDevSecOpsチームはオープンソースやサードパーティ製バイナリを含む包括的なSBOMを簡単に生成できるようになります。その結果、脆弱性や依存関係、コンプライアンス違反を開発初期段階で特定し、より効率的かつ低コストで問題を解決できるようになります。

近年のソフトウェアはオープンソースのコードや第三者製コンポーネント（ライブラリ、アドオン、ドライバ、OSコンポーネントなど）を多く含むため、従来のソースコード解析ツールだけでは対応できないことがあります。特にサードパーティ製のバイナリコンポーネントは専用の解析技術を要しますが、今回の統合により、オープンソースとバイナリ双方を単一プラットフォーム上で統一的に解析し、抜け漏れのないセキュリティ管理が可能になります。

CodeSecureのCEOであるMike Dager氏は、「現代のアプリケーションは開発者が完全に把握できないコンポーネントを多く含んでいます。今回のFOSSAとの提携によって、オープンソースとバイナリの双方を包括的に把握し、開発からデプロイに至るまでソフトウェアサプライチェーンを安心して管理できる統合プラットフォームを提供します」と述べています。また、FOSSAのCEOであるKevin Wang氏も、「お客様はソフトウェアサプライチェーン全体の統合されたセキュリティ分析を求めています。CodeSecureの業界をリードするバイナリ解析技術をFOSSAに統合することで、ソフトウェアの脆弱性管理を飛躍的に強化し、見落としがちなセキュリティ上のリスクを排除できます」と語りました。

CodeSecureについて
CodeSecureは、世界中の組織が開発または利用するソフトウェアの脆弱性検知・分析・解決を支援するアプリケーションセキュリティテスト（AST）のリーディングプロバイダーです。高速なDevSecOpsの導入をサポートするとともに、ソフトウェアサプライチェーン全体のセキュリティ強化を支援します。本社は米国メリーランド州ベセスダに位置し、ソフトウェア開発者向け教育リソース「TalkSecure」も運営しています。