OSSのバイナリライセンス管理
Clarity
Insignaryが開発したClarityは、組み込みファームウェアやセキュリティ上の脆弱性があるバイナリの事前スキャンが可能で、潜在的なライセンスコンプライアンスの問題を特定します。
Clarityは、ソースコードやリバースエンジニアリングなしでバイナリ上で動作する独自のフィンガープリント技術を使用しているため、企業は自社製品の展開前に適切な予防措置を取ることが簡単にできます。
カタログ ダウンロード
機能
Clarityは、ソースコードやリバースエンジニアリングを必要としない独自のフィンガーマッチング技術を活用して、バイナリコード(フィンガープリンティング)から文字列、関数、変数など識別でき、多数のオープンソースリポジトリで管理されているオープンソースコンポーネントから収集したフィンガープリントと比較します。
- Step One: オープンソースソフトウェア(OSS)コンポーネントから収集したフィンガープリントの広範なデータベースを構築する。
- Step Two: ターゲットのバイナリファイルまたはファームウェアからフィンガープリントデータを抽出する。
- Step Three: ターゲットバイナリからOSSフィンガープリントデータベースまでフィンガープリントと比較することにより、ファイルまたはファームウェアで使用されたOSSの部品表を生成する。
- Step Four: 脆弱性データベースおよびライセンスデータベースを検索して、検出されたOSSコンポーネントに関連するセキュリティ脆弱性およびライセンス準拠情報を提供する。
完全マッチとファジーマッチ :
- 既知のバイナリだとさまざまなソリューションが正確にマッチすることができますが、組み込みLinuxでは、バイナリコンポーネント再利用可能な標準リポジトリはほとんどありません。チェックサムは、1つのビットが異なる場合でも変更されます。チェックサムを持つ既知のバイナリに多くのバイナリを対応付けることは不可能です。
- Clarityは、ファジーマッチも行います。コードスニペットや修正コードを使ってバイナリを生成しても、Clarityはオープンソースコンポーネントを検出できます。
特長
アプリケーション層
- 自動識別 (Auto ID)
- McHardy IP IDモジュール
- コンプライアンス分析
- セキュリティ分析
- コマンドラインサポート
- Git/構築ツールとの統合
- オンプレミスまたはクラウドでの利用
データベース層
- OSSフィンガープリントデータベース
- プレフィルターのソースコードをスキャン
- National Vulnerability Database をプラグイン
- DebianセキュリティとFedoraセキュリティレポートをプラグイン
- カスタムマッチングデータベース
脆弱性情報データベースとの連携
事例
| ユーザーケース |
顧客事例 |
| セキュリティおよびコンプライアンスに関するファームウェアスキャン |
IoTハードウェアOEM、IoTデバイスを展開するエンドユーザー |
| セキュリティとコンプライアンスをスキャンするクライアント側のアプリケーション |
App Storeオペレータ、APP開発者、APPのエンドユーザ |
| セキュリティをスキャンするサーバー側のソフトウェア |
金融機関、Eコマースオペレータ、政府 |
| ソフトウェアIP検証 |
M&Aアドバイザー、ソフトウェアIP訴訟顧問 |
デモ
![]()
x
カタログ ダウンロード
グレープシステムでは、Clarityのレポート内容をまとめてご提示する「OSS検査サービス」も別途ご提供しております。
お問い合わせフォーム
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
