この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ビズリーチは2019年8月27日、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を提供開始すると発表した。同社は、OSSの脆弱性をyamoryで管理することで、セキュリティ対策にかかる工数を削減し、システム開発の生産性を向上させるとしている。
yamoryは、自社開発しているシステムが利用しているOSSの状況を自動的に把握し、脆弱性情報を管理するサービス。OSSの脆弱性情報と攻撃用コードを収集したyamoryの脆弱性情報データベースと、システムが利用しているOSSを照合して、システムの脆弱性を分析する。そして、Webシステムに被害をもたらす危険性があるか、検出した脆弱性に関連した攻撃コードが流通しているか、脆弱性が検出されたシステムが外部からアクセス可能かといったリスク度合いを考慮して対応優先度を分類し、対応優先度とその対応策をシステムの開発チームに通知する。
Copyright © ITmedia, Inc. All Rights Reserved.