top of page

複雑なサプライチェーンセキュリティの管理を簡単に!

技術の進展に伴い、ソフトウェアのサプライチェーンは複雑化し、従来のセキュリティソリューションでは管理が困難になっています。

 

 

AEZIZ(イジズ)は、In-Houseコードだけでなく外部業者が開発したバイナリもSBOMを活用して統合管理し、CVE脆弱性やライセンス問題を識別・評価します。さらに、コードサイン機能を活用してバイナリの改ざんを検出し、生産後も継続的なセキュリティ管理を実現して、安定した開発をサポートします。

AEZIZ(イジズ)-SCA(オープンソース管理システム)

AEZIZ_jp_SCA_edited.png

  • バイナリおよびソースコードベースのSBOM分析
    サポート

  • ウェブベースでオープンソース脆弱性、ライセンスタイプ、ライブラリの種類などを点検し、ダッシュボードで結果を提供

  • SPDX、CycloneDXなどの標準SBOMレポート
    およびExcel、PDF形式の分析レポート提供

  • 脆弱性DBアップデート時に自動で最新脆弱性の
    点検機能提供

AEZIZ(イジズ)-SCM(供給網管理システム)

AEZIZ_jp_SCM_edited.png

  • バイナリの開発ランダム性(Entropy)分析
    機能により、悪性コードおよびバイナリ偽造の
    可能性測定

  • バイナリに使用された証明書の偽造・改ざん有無分析

  • バイナリ内のライブラリを構成する関数を抽出し、リスト化することで以前のバージョンとの比較

AEZIZ(イジズ)-RMS(レポジトリ管理システム)

AEZIZ_jp_RMS_edited_edited_edited.jpg

  • オープンソース使用承認プロセスを通じて、
    オープンソースガバナンス体制提供

  • プロジェクト内でオープンソースを使用する際、
    各開発者PCのパッケージマネージャーを介して
    使用申請・点検・導入プロセスを提供

  • ユーザー別オープンソース使用履歴および
    プロジェクト追跡管理機能を提供し、最短時間で
    脆弱性対応プロセスをサポート

SW開発プロセス&タイプ別AEGIS使用方案

AEZIZ_jp.png

Use Cases

AEZIZ_use case_2_edited.jpg
bottom of page