ビジョナルは2024年5月20日、グループ会社アシュアードの脆弱性管理クラウドサービス「yamory(ヤモリー)」において、C/C++言語で開発したソフトウェアの脆弱性をスキャンできるようにしたと発表した。C/C++に対応したことで、製造業をはじめとする組み込みソフトウェアの脆弱性をスキャンできるようになった。
アシュアードの「yamory(ヤモリー)」は、ソフトウェアの脆弱性を自動で検出し、対応策を通知するクラウドサービスである。ソフトウェアに含まれるオープンソースソフトウェア(OSS)を抽出して脆弱性データベースと照合。サイバー攻撃の危険度などを基に、対応の優先度を自動で分類する。
2023年8月に、SBOM(Software Bill of Materials:ソフトウェア部品表、エスボム)対応の強化を図っている。スキャンして調べたソフトウェア構成情報をSBOMの標準形式で出力する機能に加えて、取引先やグループ会社から提供を受けたSBOMファイルを取り込めるようにした。SBOMの生成・出力・取り込みを一貫して行えるため、ソフトウェア部品の資産管理と脆弱性管理を一元的に行える(関連記事:脆弱性管理クラウド「yamory」、ソフトウェア部品表データを取り込み可能に)。
今回、C/C++言語で開発したソフトウェアの脆弱性をスキャンできるようにした。C/C++に対応したことで、製造業をはじめとする組み込みソフトウェアの脆弱性をスキャンできるようになった。他の言語と同様に、C/C++で開発したソフトウェアについてもSBOMの生成・出力・取り込みが可能である。組み込みソフトウェアを含めて、より広い範囲でソフトウェア資産と脆弱性を管理できるようになった。
C/C++以外のスキャン対象言語は、Java、Scala、JavaScript、PHP、Python、Ruby、.NET(C#/Visual Basic/F#)、Go、Rust。
