テクマトリックス、バイナリからOSSコンポーネントを抽出できる「Insignary Clarity」を販売

　テクマトリックス株式会社は9日、韓国Insignaryが開発した、バイナリファイルを解析してオープンソースソフトウェア（OSS）のコンポーネントを検出するツール「Insignary Clarity（インサイナリー クラリティ）」を販売開始すると発表した。

　Insignary Clarityは、バイナリからOSSコンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツール。ターゲットバイナリをスキャンしてフィンガープリントを抽出し、多数のOSSコードリポジトリから収集されたフィンガープリントと比較する技術「ディープフィンガープリンティング」を利用する点が最大の特徴だ。

　バイナリに残るソースコード情報の断片を基にOSSを探索するため、ソースコードが入手できない対象についても、脆弱性やライセンスコンプライアンス問題の有無を確認可能。「バイナリコンポーネント用のリポジトリがない」「ハッシュベースのマッチングが難しい」といったケースでも利用できるという。

　また、スニペット（コード断片）マッチにも対応し、バイナリスキャンでありながらOSSの部分利用も検出可能とした。

　なおレポートは、独自のExcel形式のレポートに加え、SPDX、CycloneDX形式に対応。クラウドベースまたはオンプレミスの導入形態をサポートしている。