Sparrowは7月13日、統合アプリケーションセキュリューション「Sparrow Enterprise v1.0」を調達庁デジタルサービスモールに登録したと発表した。
同社によると、Sparrow Enterpriseは、ソースコードにおけるセキュリティ脆弱性と品質欠陥の分析、Web脆弱性分析、オープンソースソフトウェア(OSS)の脆弱性およびライセンス分析を、単一環境で提供する製品だ。
ソフトウェア開発ライフサイクル全体で発生し得る脆弱性を事前に特定・予防できるほか、CI/CDなどの開発環境と連携し、分析の自動化も支援する。
製品は、プラットフォーム、ユーザーアカウント、分析権限用ライセンスで構成される。プロジェクトの規模や利用者数に応じて導入できるとしている。
Sparrowの代表は「ソフトウェアサプライチェーンセキュリティは、開発段階だけでなく、導入から運用までの全過程で継続的に管理すべき領域になっている」とコメントした。
その上で、「Sparrow Enterpriseを通じて、公的機関が安定したサプライチェーンセキュリティ体制を構築し、SBOMベースのソフトウェアの可視性を確保して、より安全な開発・運用環境を整えられるよう積極的に支援していく」と述べた。
著者について