すべてのオープンソースコンポーネントを可視化——オープンソースを安全かつコンプライアントに
特許取得のスニペットレベルエンジンが完全で追跡可能な SBOM を生成し、マルチソースの脆弱性データに対応付け、ライセンスリスクを統制。
コンポーネント識別からコンプライアンス統制まで——導入・検出・修正・管理の全ライフサイクルを横断。
独自の多次元探査技術でプログラムを高速かつ正確に解析。ファイル単位のスキャンはマイクロ秒スケール。
オープンソース構成をコードスニペット単位で識別し、直接・推移的依存の全関係をカバー。
標準の SPDX または CycloneDX で完全な SBOM を出力。NTIA の最小要素を満たし、サプライチェーンの透明性を高める。
CVE、CNVD、CNNVD、EUVD、CSSA に対応付け。ポリシーの優先度と粒度をカスタマイズし、最重要の問題から修正。
ライセンス競合を特定し、SBOM データを構造化された証拠として組み合わせ、コンプライアンスと法的抗弁を支援、IP リスクを低減。
ソースを超えてコンテナイメージ層まで拡張し、イメージ内のオープンソースコンポーネントを保護。
コード指紋と膨大なコンポーネントライブラリを精密に照合し、コピー・切り出し・改名されたオープンソース片を識別し、ライセンス改ざんを可視化。
関数/スニペットの指紋を生成、宣言されたパッケージ名に依存しない。
具体的なコンポーネントとバージョンを特定。
ライセンスやコードが変更されたコンポーネントを検出。
スキャンと同時に標準化されたソフトウェア部品表(SPDX / CycloneDX)を生成し、各コンポーネントにバージョン、ライセンス、既知の脆弱性を付記。
SPDX / CycloneDX をワンクリックで出力。
コンポーネント、バージョン、ライセンス、依存関係が完全。
CVE / CNVD を部品表に直接マッピング。
CleanSource SCA のマルチソース脆弱性マッピングは CSSA(CleanSource Security Advisory)を基盤とし、上流コミット、メンテナの議論、セキュリティメーリングリスト、パッケージレジストリの挙動からリスクを先行的に検知——脆弱性が公開される前に影響を評価できます。
上流コミット、メンテナの議論、セキュリティメーリングリストから、公開 CVE / CNVD より数週間早くリスクを捕捉。
悪意あるパッケージ注入、タイポスクワッティング、メンテナのアカウント乗っ取りといったサプライチェーン汚染を、表面化した瞬間に検知。
脆弱性と汚染のインテリジェンスを MCP Server と AI Skills のエコシステムへ拡張し、Agent 時代までカバー。
OSPO、個人開発者、中小チーム向けに、CleanSource SCA CE は CLI と一部モジュールのソースを公開——登録してすぐ利用可能。