バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

　サイエンスパーク株式会社は5月10日、バイナリファイルからSBOMを生成できる「SBOMスキャナ」の発売を発表した。

　SBOMスキャナは、バイナリファイルからSBOM（Software Bill of Materials）を作成し、リストアップしたソフトウェアをCVEの脆弱性情報と照合し、脆弱性リスクをレポートする製品。生成するSBOMのフォーマットは、SPDXとCyclone DXに対応している。

　SBOMスキャナは、ソフトウェアパッケージをPCにインストールするだけで導入でき、PC上で実行するため、解析対象のソフトウェアを社外に出さずに運用できる。オフライン環境でも実行可能。

　SBOMスキャナは、4月30日発売で1ライセンス年額120万円で利用可能。