NEWSkillSec — AI Skill のセキュリティを「マルウェア検知」から「能力監査」へSkillSec詳しく見る →
ソフトウェアサプライチェーンセキュリティ · AI 時代

ソフトウェアは AI に書き換えられている。ならばセキュリティとコンプライアンスも再定義されなければならない

自社開発のコアエンジンと AI が、ソースコード・オープンソースコンポーネントからバイナリ、AI Agent までのフルスタックリスクをカバー。発見 · 分析 · 統制 · 防御 の一貫したライフサイクルで。

Trusted / 2021 年設立
  • OpenChain · アジア太平洋初のツールベンダー会員
ライフサイクル

一行のコードから、サプライチェーン全体まで——可視・統制・信頼

セキュリティはリリース前の一度きりのスキャンではなく、開発と提供のあらゆる工程に組み込まれた能力です。

01 / DISCOVER

発見

ソースコード、オープンソースコンポーネント、バイナリ成果物、さらには AI Agent の Skill やツール呼び出しまで——漏れのないフルスタック資産検出。

02 / ANALYZE

分析

ビジネスロジックとデータフローを理解する AI エンジン。すべての検出結果に、キーワード一致ではなく追跡可能な証拠チェーンを。

03 / GOVERN

統制

SBOM 生成、ライセンスコンプライアンス、アドミッションゲートを CI/CD と DevSecOps に組み込み、セキュリティを開発工程へシフトレフト。

04 / DEFEND

防御

リスクは導入前にブロックし、コードが書かれた瞬間に修正——すべての一行を、生まれた時から安全に。

製品

ソフトウェアサプライチェーンのあらゆる層をカバーする製品スイート

自社エンジンと AI が、ソースコード・オープンソースコンポーネント・バイナリ・AI Agent のアドミッションを横断——一つの完全なサプライチェーン防御に。

サービス

コンサルティング + 製品を一体化——能力を確実に現場へ

業界の経験豊富なオープンソース統制の専門家チームが、評価から導入まで全ライフサイクルを支援。

S1

オープンソース統制コンサルティング

オープンソースのリスク棚卸し、コンプライアンス戦略、OSPO 構築——EU CRA などの新規制に対応。

S2

DevSecOps 統合

検出とゲートを Jenkins・GitLab CI・IDE にシームレスに組み込み、シフトレフトをパイプラインの本質に。

S3

コンプライアンス・監査支援

SBOM 出力、ライセンス防御の証跡、監査可能な台帳で、顧客と規制の提供要件を満たす。

業界

汎用的な能力から、シーンへの最適化へ

インターネット、自動車、ソフトウェア、半導体、先端製造など、ハイテクと重要製造業を深く支援し、各業界のオープンソース依存特性とコンプライアンス要件に合わせて導入。

インターネット / ICT

急速なイテレーション下での DevSecOps シフトレフト。AI 支援開発のセキュリティと大規模依存統制。

自動車

ISO 21434 と増え続ける車載コードに対し、OEM から Tier-N まで SBOM とコンプライアンス能力を構築。

先端製造

産業制御・組込みソフトの信頼できるサプライチェーン統制で、重要機器のコードを追跡可能性とともに保護。

半導体・ソフトウェア

IP とツールチェーン構成の透明性で、チップソフトウェア提供の信頼できるサプライチェーン証跡を構築。

国有企業 / 金融

等級保護 2.0、重要インフラ規制、コード監査義務に対応し、監査可能なコンプライアンス資産を蓄積。

その他の業界 →

各業界に固有の「課題—ソリューション—顧客価値—事例」の道筋があります。

会社情報

技術革新で、オープンソースエコシステムの信頼を守る

Sectrend は 2021 年設立、グローバルな視野を持つ AI + ソフトウェアサプライチェーンセキュリティのプロバイダーです。コアチームは Synopsys、Checkmarx、華為、中興、阿里巴巴、騰訊などの出身で、DevSecOps のシフトレフトを深く実践しています。

2021· 6月
設立
85%+
研究開発人員
上海本社
北京・深圳に拠点
始める

すべてのコード、すべてのコンポーネント、すべての Skill を——可視化し、統制する

デモを予約して、Sectrend がソフトウェアサプライチェーンをエンドツーエンドでどう守るかをご確認ください。