WhiteSource Vulnerability Checker を使って、

オープンソースの脆弱性を見つけましょう

Vulnerability Checkerをダウンロードしましょう

Vulnerability Checkerは、オープンソースの脆弱性の内、先月の上位にランクされたものが、対象のライブラリにあるかどうかを特定します。

 

以下のようなレポートを提供します:

 

  • 対象のライブラリにあるオープンソースの脆弱性(先月の上位にランクされているもの)
  • 脆弱なライブラリとそのパス
  • 推奨される修正方法

 

ソフトウェアにオープンソースの脆弱性がないことが確認でき、時間も節約できます。

 

ダウンロード情報を入手するには、右のフォームに必要情報を入力後、送信して下さい。

デモビデオを見ましょう

Microsoft&WhiteSourceによるオープンソースセキュリティの完全ガイドをダウンロードしましょう

Vulnerability Checkerを、なぜ使用すべきなのか

毎月、オープンソースのコンポーネントに新しいオープンソースの脆弱性が発見され、NVD、様々なIssue Tracker、セキュリティ勧告によって開示されています。 その瞬間から、これらの脆弱なコンポーネントのいずれかを使用するアプリケーションは安全ではありません。
WhiteSource Vulnerability Checkerは、過去1か月の最新の脆弱性のいずれかがソフトウェア内のライブラリ内にあるかどうかを識別し、利用可能な修正方法がある場合には、それを案内します。

Vulnerability Checkerはどのような情報を提供しますか?

Vulnerability Checkerを対象のライブラリに実行すると、数分でHTMLレポートが取得できます。これには、各脆弱性に対して以下の詳細が含まれます:

 

  • CVE番号:NVDによって与えられた脆弱性のシリアル番号
  • Severity Level: Common Vulnerability Scoring System(CVSS)V3の情報
  • Path: コード内の脆弱なコンポーネントの正確な場所
  • REF: オリジナルのリポジトリにあるコンポーネントページへのリンク
  • 推奨される修正: 新しいバージョンまたはこの脆弱性を修正するパッチ(存在する場合)

Check vulnerabilities in your libraries and receive a detailed report