テクマトリックス、FOSSIDのOSSセキュリティ脆弱性検出ツール「VulnSnippet Finder」を販売開始

　テクマトリックス株式会社は2日、スウェーデンのFOSSIDが開発したオープンソースソフトウェア（OSS）のセキュリティ脆弱性検出ツール「VulnSnippet Finder」について、日本国内での販売を開始すると発表した。

　FOSSIDは、OSSライセンスおよびセキュリティ管理ツール「FOSSID」を提供している。「FOSSID」は、さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定するとともに、NIST（アメリカ国立標準技術研究所）で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えるようにする。

　今回販売を開始する「VulnSnippet Finder」は、コード行（スニペット）単位でFOSSIDナレッジベースと照合し、オープンソースコンポーネントや自社開発のソースコードに挿入されたオープンソースの一致個所を検索して、セキュリティ脆弱性の原因になりうるコード行（スニペット）を検出する。これにより、企業はソフトウェアの中にあるOSSのセキュリティ脆弱性を引き起こすコードスニペットを検出できるため、正確かつ迅速にOSSのセキュリティ脆弱性情報を確認できる。

　テクマトリックスとFOSSIDでは、「FOSSID」を「VulnSnippet Finder」を組み合わせた、より強固なOSS管理ソリューションの販売、マーケティング、ユーザーサポートなどの活動を推進していくとしている。