Insignary Clarity

ソフトウェアの「見える化」で、リスクを未然に防ぐ。

商用ソフトウェアで使用される脆弱なオープンソースコンポーネントは、そのコードを採用し再利用する組織にリスクをもたらします。Insignary Clarityは、ソースコードとバイナリ分析を活用して、内部プロジェクト、サードパーティのバイナリ、ITインフラストラクチャのソフトウェア構成分析（SBOM）を生成し、それらのコンポーネントを脆弱性データベースとライセンスデータベースにマッピングするソリューションです。

課題：ソースコードなしでリスクを評価する

ソースコードが利用できない場合ソースコードベースのSCAツールはリスクを定量化できない

Linuxなどのバイナリから構築されたITインフラストラクチャはSDLCをバイパスしてしまう

ソースコードが内部では容易に入手できない

第三者の商用コードが製品に組み込まれている

ソリューション：バイナリSCA


Insignary Clarityは、バイナリ分析とソースコード分析を組み合わせたソフトウェア構成分析ソリューションで、内部プロジェクト、サードパーティのバイナリ、ITインフラストラクチャ向けのソフトウェア部品表（SBOM）を生成します。

競合他社が使用するハッシュベースのマッチングに加え、Insignary Clarityは特許取得済みの「Deep Fingerprinting」技術を活用し、コンパイルプロセスで変更されないコード要素（文字列リテラル、関数名、変数名など）を特定します。

これにより、ソフトウェアのライセンス条項に違反する可能性のあるリバースエンジニアリング技術を使用せずに、サードパーティコードのより完全なSBOMを生成できます。

ClarityはDevSecOpsのリスクに対応

開発リスク: 会社や組織内部の開発プロジェクト向けに作成されるSBOM

セキュリティリスク: ベンダーおよびパートナーからのバイナリ用のSBOM

運用リスク: 展開プラットフォームおよびITインフラストラクチャ向けのSBOM

Clarity…

サードパーティのコード（ソースコードとバイナリ）内の脆弱なコンポーネントを特定

アプリケーション、製品、およびデプロイメント環境がリリース前に許容可能なリスクレベルを満たしていることを確認

制限的なオープンソースライセンスに関するアラートにより、知的財産権を保護

既存のSBOMにマッピングされた新しい脆弱性に関するアラートを再スキャンなしで提供

Clarity の優位性

画像にある丸いマークにマウスオーバーして、Insignary Clarity の優位性をチェックしましょう！

オプションのソースベーススキャン

ソースコードが利用可能な場合、Clarityはマニフェストファイルを分析して宣言されたコンポーネントを特定し、バイナリ検査で特定されたコンポーネントで宣言を補完します。

ITスタック向けのSBOM

Clarityエージェントは、伝統的なSDLCの外でITが管理するシステム上で実行されるオペレーティングシステム、アプリケーション、コンポーネントのSBOMを生成し維持します。

ソースコードなしにSBOMを生成

サードパーティのバイナリに対してリバースエンジニアリングなしで包括的なSBOMを生成コードスニペットが使用されている場合でも、オープンソースコンポーネントの起源を特定可能

潜在的な情報漏洩

URL、暗号化されていないパスワード、デジタル証明書などに関する警告

対応

SaaS、オンプレミス、およびハイブリッド展開に対応

偽陽性の削減

オープンソースソフトウェアライブラリを構成するすべてのオブジェクトファイルがコンパイル済みバイナリに含まれているとは限りません。Clarityは、バイナリにオブジェクトファイルに関連するCVEが欠落している場合、偽陽性レポートを省略します。コンポーネント検出の監査証拠を監査し、スキャン結果の信頼性を向上させます

対応言語とファイル形式

C, C#, Go, Java, JavaScript, Kotlin, Python

Docker, Android Sparse, Cramfs, Ext2/3/4, ISO, JFFS2, Minix, RomFS, Squashfs, UBIFS, YAFFS2, WIM

Intel Hex, SREC, uboot, RedBoot, Aris ファームウェア, ジュニパーファームウェア, Kosmos ファームウェア, QNX ファームウェア, VxWorks ファームウェア

ネイティブバイナリ (ELF、PE、Mach-O), Java バイナリ (APK、Javaクラス、dex/odex、jar、 WAR), Linux カーネル, Base64, bFLT, ipa

7z Ar Arj bzip2 cab cpio gzip lrzip lzip lzma lzop RAR rzip tar upx xar xz z ZIP lz4 zst

バイナリSCAの仕組み

業界トップクラスの検出精度と正確性。ソースコードやバイナリの逆コンパイルを必要とせずに、依存関係ネットワークの奥深くまで遡り、OSSコンポーネントの微小な痕跡まで検出可能で、偽陽性率も低いです。

STEP 1
対象のバイナリファイルまたはファームウェアからバイナリをスキャンしてフィンガープリントを抽出

STEP 2
フィンガープリントをClarity Fingerprint DBと照合し（必要に応じてファジー照合）、OSSコンポーネントの部品表（SBOM）を生成

STEP 3
検出されたOSSコンポーネントに関連する脆弱性およびライセンス準拠情報を、関連するデータベースを検索して提供します