国産OSS脆弱性スキャナ「Trivy」、競合企業が買収

2019年8月21日 08:41

　趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブログでその経緯を説明している（knqyf263's blog）。

　このソフトウェアは「Trivy」という、「コンテナ」と呼ばれる仮想化システム向けの脆弱性スキャンツール。簡単に指定したコンテナ内の脆弱性をスキャンでき、精度も既存のものと比較して高いとされ、公開後国内外で話題となった。

　今回このTrivyを買収したのは、米国やイスラエルに拠点を持つAqua Securityという企業。Trivyの比較対象になるようなツールを提供している企業であるが、この企業のCTOから作者の元に連絡が来て、その後ソフトウェアの買収や、同社での雇用がオファーされたという。

　最終的にTrivyはAqua Securityに売却されることとなり、作者も同社に雇用されることになったとのこと。Aqua Securityではこのソフトウェアのメンテナンスやそのほかオープンソースソフトウェアの開発を行うことになるという。

最新記事

• わずか6900年前にできたクレーター、インドで発見　NASA
• 中性子星が銀河中心に存在しない原因、原始ブラックホールか?　アムステルダム大
• 探査機ルーシーが発見した小惑星、年齢はたったの300万歳　コーネル大の研究
• 約4万年前に起こった地球磁場変動　欧州地球科学連合
• 10cm以上にもなる巨大単細胞生物ハネモ、全ゲノム解読に成功　名大ら