非公開ユーザー
ソフトウェア・SI|社内情報システム(開発・運用管理)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
脆弱性管理ツールで利用
良いポイント
優れている点・好きな機能
・SBOM解析機能
・ライセンス解析機能
・脆弱性機能
その理由
・パッケージマネージャーによりSBOM情報を解析するほかに、シグネチャースキャンによりローカルのソースも解析可能です。OSSのSCAツールは持っていない機能です。
・ライセンス解析もちろん、脆弱性情報や運用リスクの情報も提示可能です。
改善してほしいポイント
欲しい機能・分かりづらい点
・解析精度の改善
・SPDX IDの対応
その理由
・SBOMのバージョンの違いなど誤検出がたびたびあります。
・SPDX2.1古い表記を使っています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・社内製品コードにOSSが含まれているかの自動検出機能
・手動により大幅に効率アップしました
課題に貢献した機能・ポイント
・SBOM、ライセンス情報、脆弱性の検出機能
・APIと連携して自動化可能
検討者へお勧めするポイント
OSSのSCAツールのほかに、FOSSID、WhitSourceなどの有償ツールが多数がありますが、自社にベンチマーク調査により、BlackDuckは金額が高いですが、機能面や性能面ではほかのツールにより優れているので、お勧めします。
続きを開く
