NetRiseは、エンタープライズソフトウェア内のオープンソースパッケージの背後にいる人物や組織をマッピングする製品「Provenance」を発表しました。
また、脆弱性や侵害を特定するのに役立つ監査証跡機能も提供します。
「難しい問題は侵害を見つけることではなく、この人物のコードが最終的にどこに行き着き、私の環境で実行されるのかを突き止めることです」と、NetRise Softwareの共同創設者であるトーマス・ペース氏は述べています。
このソリューションは、コンプライアンスチェックの監査、または攻撃実行直後のコンプライアンスチェックの監査に使用できます。
コメント