TOPSoftware > SBOMの動的管理を実現する新製品「Dynamic SBOM...

Software

SBOMの動的管理を実現する新製品「Dynamic SBOM」、Rezilionが発表

2022/05/19

Shweta Sharma CSO

 DevSecOpsプラットフォームを開発するイスラエルRezilionは5月17日、SBOM(ソフトウエア部品表)の動的な管理のための新製品「Dynamic SBOM」の提供を開始した。企業の開発環境や本番環境に導入し、複数のソフトウエア部品の実行時の動作を把握して動的なSBOMを実現できる。バグや脆弱性を明らかにして、SDLC(ソフトウエア開発ライフサイクル)のセキュリティーを強化できるとしている。

Credit: Veracode
Credit: Veracode

 Rezillionの共同創業者でCEO(最高経営責任者)のLiran Tancman氏は次のように述べている。「急速なデジタルトランスフォーメーションの結果、あらゆる企業や組織でソフトウエアの攻撃対象領域が絶えず変化する状況が生じた。ソフトウエアの脆弱性に対し、これまでより包括的かつ動的に対処する方法を考える必要がある。今回投入したDynamic SBOMを皮切りに、当社は夏にかけて複数の製品の発表を予定しており、最適なソリューションを提供していく」

動的なSBOMと静的なSBOMの違い

 静的なSBOMとは、ソフトウエアのコードベースで使われているオープンソースやサードパーティー製の部品すべてをリストアップしたものと定義できる。この中には、それぞれの部品のバージョンや、適用されるライセンス、パッチの状態についての情報も含まれる。ソフトウエア部品に伴うリスクの評価をセキュリティーチームが適切に行えるようにすることがSBOMの目的だ。

↑ページ先頭へ