米国政府は安全なソフトウェアサプライチェーンに関する大統領令を発令しました。ファームウェアスキャンを実行しソフトウェアの遡源が可能。ソフトウェアの構成解析はソースゴートを必要とせず、サードパーティパッケージでさえも解析できます。また、CPE形式にも対応しており、製品のOSS構成解析及びSBOMによる管理にも対応しています。

ソフトウェアサプライチェーンを狙った攻撃は年率650%もの勢いで急増しています。SecSAMはソフトウェアの自動脆弱性、ライセンス分析機能を有しており、ソフトウェ開発及び使用のリスク分析に、素早い初動対応及び修正を行えます。

コピーライトトロールの拡大が市場に影響を及ぼしだしています。SecSAMは製品で採用しているOSSのライセンスタイプを確認することができます。例: GPL, Apache, LGPLなど