AGEST 發布純日本國產 SBOM 管理工具「SBOM Archi 2.0 版本」

利用先端品質科技支援提升軟體品質與安全性的 AGEST 株式會社（總公司：東京都文京區，代表取締役社長執行役員 CEO：二宮康真，以下簡稱「AGEST」），宣布於 4 月 1 日（三）發布純日本國產的 SBOM 管理工具「SBOM Archi」的最新 2.0 版本。

在本次版本中，大幅強化了企業級應用中的可操作性與安全性。SBOM Archi 不僅能提高日益複雜的軟體供應鏈的透明度，還能實現從龐大的漏洞資訊中迅速識別應處理的風險並進行組織化管理，支援彈性應對公共機構與企業所要求的高度安全需求。

■SBOM Archi 2.0 版本更新內容

<新功能與性能改善>

推薦功能（建議事項）的依賴關係樹狀檢視：
推薦功能（建議事項）新增了樹狀檢視，可以視覺化地確認依賴關係。這使得確認建議變更的階層結構和影響變得更加容易。

1. SBOM 的樹狀顯示
在軟體物料清單（SBOM）的列表顯示中，現在可以以樹狀格式顯示組件及其依賴關係。可以與傳統的平面顯示無縫切換。
※在部分不包含依賴資訊的 SBOM 中無法進行樹狀顯示。

2. 簡易分類功能
在「漏洞審計」中，現在可以編輯檢測到的漏洞的影響分析。這使得對漏洞的處理進行分類成為可能，例如「誤判」或「可接受」。

3. 警報服務與聯絡人的整合
導入了新的警報服務。透過設定特定的整合目標，如 Redmine 整合、Slack 通知和電子郵件通知，可以輕鬆地將警報整合到現有的通訊管道和工作流程中。

4. 管理員公告
在儀表板新增了「公告」。

<功能強化與改善>

1. 匹配機制的改善
底層的匹配引擎已升級。這提高了準確性、減少了誤判，並提高了整體效能。

2. 透過 API 連線的 SBOM 上傳
支援透過 API 連線的 SBOM 上傳，實現了與 CI/CD 工作流程的整合。

<安全性與存取控制>

1. Okta SSO 整合
支援 Okta 單一登入（SAML 2.0）。這使您的團隊能夠安全且有效率地進行身分驗證。