バイナリ/ファームウェア解析で車載・医療機器の製品セキュリティを統合
- ソース不要のバイナリ/ファームウェア解析
- 車載・医療の規制対応に強い
- 製品セキュリティの統合ワークフロー
要見積中堅企業向け
組込みセキュリティ(SBOM/SCA)
機器に組み込むソフトウェアの脆弱性とOSSライセンスを管理し、SBOM(ソフトウェア部品表)を生成・運用するツール。ソースや依存関係を解析するSCA(ソフトウェア構成分析)、バイナリ・ファームウェアを解析するもの、製品セキュリティのワークフロー全体を統合するものがある。EUのCRA、車載のUNECE WP.29/ISO 21434、IEC 62443、医療機器サイバーセキュリティなど規制対応で需要が拡大している。対応規格、SBOM形式(SPDX/CycloneDX)、バイナリ解析の可否、CI/CD連携、日本語サポートが検討軸となる。
10製品が登録されています
比較ポイントや対象企業規模を見ながら、製造現場に合う製品を一覧で比較できます。
Black Duck SCA
Black Duck Software, Inc.OSS脆弱性・ライセンス管理とSBOM生成の定番SCA(旧シノプシス)
- 高いOSS検出力とライセンス管理
- ソース+バイナリのスキャン
- 国内導入支援が充実
要見積中堅企業向け
JFrog Xray(JFrog Platform)
JFrog Ltd.アーティファクト管理と一体のSCA・脆弱性解析でSBOMを生成
- 成果物管理と一体のDevSecOps
- CI/CD配布まで一気通貫
- 価格体系が公開されている
クラウド(SaaS)中堅企業向け
Sonatype Lifecycle
Sonatype, Inc.OSSコンポーネントのポリシー管理に強いSCA/供給網セキュリティ
- OSSポリシー管理の精度
- 供給網知見に基づく脆弱性データ
- 品質ゲートの自動化
クラウド(SaaS)中堅企業向け
※ ランキングは直近30日間のアクセス数(オーガニックセッション)をもとに、毎週月曜に更新しています。