OSSリスク回避ソリューション Mend

【Mend】は、オープンソースコンポーネントのソースコード解析やリポジトリ照合、独自の脆弱性データベースなどを活用し、脆弱性やライセンス違反のリスクを高い検出率で回避するSCA(Software Composition Analysis)ツール。正確に脆弱性を検出し、早期にライセンス違反を検出してより早く、よりスムーズに開発を進めることができる。バイナリとソースコードの200種類以上のプログラミング言語をカバー。Mend社のセキュリティデータベースには、176,000を超えるセキュリティ上の脆弱性情報が含まれている。Dockerコンテナもサポートしており、コンテナ自体とそれに配備されたソフトウェアの脆弱性を検出する。Mendは、サービスによる提供で、オプションにてオンプレミスでの提供も可能。