Mend SCA は、
OSSに含まれる脆弱性を
誤検知ゼロで発見・ライセンス管理し、
DevSecOps を強化するための
ソフトウェア構成分析ツールです。
- ソフトウェア開発に
継続的なセキュリティを - プロダクトが依存している
OSSを特定・既知の脆弱性を通知し、
利用しているライセンスのコンプライアンスを管理する
ソフトウェア構成分析ツールです。
メディア掲載
メディアで掲載されたMend SCA(旧WhiteSource)に関するリックソフトの記事をご紹介しています。
- メディア記事/コラム
- 2019.08.19
2019.08.19 第3回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(前編)
今年はDevOpsにセキュリティの観点を加えたDevSecOpsにフォーカスし,前回の「DevOpsからDevSecOpsへの近道」で,Sec領域を担うソフトウェアコンポジション解析ツールWhiteSourceについて紹介しました。今回は,WhiteSourceのコンポジション解析の流れを確認したあと,DevOpsを支援するツールとWhiteSourceの統合について紹介します。
- メディア記事/コラム
- 2019.07.18
2019.07.18 第2回 DevOpsからDevSecOpsへの近道(後編)
ソフトウェアコンポジション解析には,ツールの導入が必須となります。ソフトウェアコンポジション解析ツールとしては,Black Duck/Sonatype/Synopsys/WhiteSourceなどが有名です。この記事では,「The Forrester Wave: Software Composition Analysis, Q2 2019」でもトップリーダーに選出された「WhiteSource(ホワイトソース)」を紹介します。
- メディア記事/コラム
- 2019.06.18
2019.06.18 第1回 DevOpsからDevSecOpsへの近道(前編)
早期リリースが注目される中で,ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており,日本においても注目が集まっています。DevOpsについては,「業務を改善する情報共有の仕掛け」の 第1回でお話をしましたので,これまでの連載を受けつつ,新タイトルで気持ちも新たに安全性・安定性を加えた開発サイクルについて考えていきます。今回は「DevSecOps」を中心にお話をします。