Mendは、OSSに含まれる脆弱性を誤検知ゼロで発見・ライセンス管理し、DevSecOpsを強化するためのソフトウェア構成分析ツールです。

  1. HOME
  2. MendSCA(ソフトウェア構成分析)ツール

Mend は、
OSSに含まれる脆弱性を
誤検知ゼロで発見・ライセンス管理し、
DevSecOps を強化するための
ソフトウェア構成分析ツールです。

ソフトウェア開発に
継続的なセキュリティを
プロダクトが依存している
OSSを特定・既知の脆弱性を通知し、
利用しているライセンスのコンプライアンスを管理する
ソフトウェア構成分析ツールです。

アプリケーション開発に不可欠な
オープンソースの継続的セキュリティを実現

クラウドサービスや組込ソフトウェアなどのアプリケーション開発には、オープンソースコンポーネントの利用は不可欠です。

オープンソースにはソースコードが公開されることで不具合やバグが早期に改善されるメリットがありますが、
その反面、早期に脆弱性やバグが発見され、そのたびに対処をしなければなりません。

Mendは、オープンソースコンポーネントのソースコード解析やリポジトリ照合、
独自の脆弱性データベースなどを活用した誤検出ゼロを実現するSCA(ソフトウェア構成分析)ツールです。

早期に脆弱性を発見し、ALMツールと連携することで、
ソフトウェア開発ライフサイクルにおける「継続的なセキュリティ」を確立したDevSecOpsを実現します。

テストケースを集中管理する。

迅速で正確にオープンソースコンポーネントの脆弱性を検出

Mend は、誤検出ゼロという正確性が自慢です。誤検出が多い場合は、ソフトウェア開発のスピードは遅くなり、開発者は誤検出されたことを証明するために無駄な時間を費やします。

さらに、早期に検出できればチーム・組織におけるリスクが解消されるだけでなく、ソフトウェア開発においても工数や費用を少なくすることができます。

Mend は4つの警告通知(アラート)を知らせします。

  • セキュリティアラート
  • 品質アラート
  • ポリシーアラート
  • バージョンアラート

ビルド前に、Mendによる脆弱性スキャンを実行して、信頼できるソフトウェアをリリースしましょう。

検出された脆弱性はツールが修正方法を提案

200以上のプログラム言語をサポート

200以上のプログラム言語をサポート

Mend はバイナリとソースコードの200種類以上のプログラム言語をカバーします。

Mend はDockerコンテナもサポートしており、コンテナ自体とそれに配備されたソフトウェアの脆弱性を検出します。
Mend社のセキュリティデータベースには、176,000を超えるセキュリティ上の脆弱性情報が含まれています。

検出された脆弱性はツールが修正方法を提案

Mend は既知のオープンソースのセキュリティ脆弱性が発見されたときに警告するだけでなく、修正方法の提案も提供します。
オープンソースコミュニティから提供される最新モジュールや解決方法、
パッチから新しいバージョンへのリンク、特定の機能をブロックするなどの暫定対応方法など、
既知の解決方法をユーザーにリスト表示します。

ユーザーは脆弱性に対して表示された解決方法を確認し、暫定対応と恒久対応の方法を知り、選択することができます。

検出された脆弱性はツールが修正方法を提案

Atlassian製品との統合により、DevOpsからDevSecOpsへ

エンタープライズ向けアジャイル開発ツール「Jira Software」、Gitリポジトリ「Bitbucket」、
継続的インテグレーション「Bamboo」と連携することで、DevOpsからDevSecOpsへ対応することができます。

検出された脆弱性はツールが修正方法を提案

Mendは、以下のようなツールと連携します。

リポジトリ 継続的インテグレーション
  • GitHub
  • GitLab
  • Amazon ECR
  • Google Container
    Registry
  • Azure Container
    Registry
  • JFrog
  • Docker
  • Microsoft Azure
    DevOps Server (TFS) 
  • Jenkins
  • Bamboo
  • TeamCity
  • Microsoft Azure
    DevOps Services
  • CircleCI
  • Travis CI 
テストツール アプリケーションライフサイクル管理(ALM)
  • Micro Focus Fortify SSC
  • Aqua
  • Checkmarx
  • Microsoft TFS / VSTS
  • Jira
ビルドツール
  • Apache maven
  • Bundler
  • Gradle
  • SBT
  • Apache Ant
  • Bower
  • Setuptools (Python)
  • NAnt
  • Google Cloud Build
  • AWS CodeBuild

Dockerコンテナへのセキュリティにも対応

Dockerコンテナへのセキュリティにも対応

Mend は、コンテナ化されたイメージや実行環境への脆弱性チェックも可能です。コンテナに対してオープンソースパッケージを含む、すべての領域をスキャンし、新しい脆弱性に関する予防的な警告を行います。

シングルサインオン(SSO)

シングルサインオン(SSO)

Mend は、SAML認証のシングルサインオン(SSO)に対応します。

柔軟な動作環境

柔軟な動作環境

Mend は、クラウド(SaaS)利用だけでなく、サーバー(オンプレミス)利用も可能です。
お客様のシステム環境に応じて柔軟に対応できます。

さあ、今すぐ Mend を試しましょう。

PAGE TOP