Strider Launches Open Source Software Screening Capability to Proactively Identify Nation-State Threats to Software Supply Chains

First-of-its-kind screening tool provides actionable intelligence to illuminate vulnerabilities from software contributors with connections to state-sponsored threat actors

Salt Lake City, UT (July 17, 2025)  – Strider Technologies, Inc. ("Strider"), the leading provider of strategic intelligence, today released its Open Source Software screening tool (OSS Search), a new capability that empowers organizations to identify and mitigate nation-state threats to their software supply chains. 

Open source software (OSS) forms the foundation of today's digital infrastructure, powering everything from enterprise applications to critical government systems. With most enterprise applications and codebases relying on OSS components, global dependency on community-driven code is both unprecedented and expanding. However, adversarial nation-states, like the People’s Republic of China (PRC), Russia, and Iran, are infiltrating OSS ecosystems to advance their respective national interests and objectives.

“State-sponsored threat actors are actively infiltrating OSS platforms, embedding contributors to access software supply chains, steal sensitive data, and enable cyber-espionage campaigns,” said Greg Levesque, CEO and Co-Founder of Strider. “It is a security imperative for organizations to understand who the individual contributors to their software supply chain are and whether they have deep affiliations to adversarial nation-states. Our new OSS screening capability will enable organizations to proactively mitigate this growing threat and help preserve the collaborative nature of the open source software community.”

Strider’s OSS Search provides organizations across industry, government, and academia with actionable intelligence about the contributors behind their OSS components through advanced contributor analysis, dependency mapping, and proprietary risk scoring. OSS Search helps organizations understand the nation-state risks to their software supply chain in three ways:

Monitor Contributor Activity Proactively 

Strider continuously analyzes open source contributor activities, providing early identification of potential vulnerabilities and connections to state-sponsored threat actors. This proactive intelligence reduces manual investigation time, helping organizations swiftly mitigate threats before they escalate. 

Conduct Comprehensive Repository Analysis 

Strider delivers up-to-date intelligence on open source repositories, streamlining the process of identifying and addressing vulnerabilities. With comprehensive insights into repository activity and vulnerabilities, security teams can more efficiently respond to state-sponsored cyber threats, minimizing potential disruptions. 

Map and Mitigate Dependency Risks 

Through advanced risk dependency mapping, OSS Search clarifies the interconnections and vulnerabilities within your open source projects. This detailed visibility allows an organization to quickly pinpoint risks embedded in its OSS ecosystem, enhancing the ability to secure and fortify their software supply chain.

Learn more about the Open Source Software screening tool here and request a demo here. 

About Strider

Strider is the leading strategic intelligence company empowering organizations to secure and advance their technology and innovation. Leveraging cutting-edge AI technology alongside proprietary methodologies, Strider transforms publicly available data into critical insights. This increased intelligence enables organizations to proactively address and respond to risks associated with state-sponsored intellectual property theft, targeted talent acquisition, and third-party partners. Strider has operations in 15 countries around the globe with offices in Salt Lake City, Washington, DC, London, and Tokyo.

米国ユタ州ソルトレイクシティ（2025年7月31日）：戦略的インテリジェンスのリーディング・プロバイダーである Strider Technologies（以下Strider）は、組織がソフトウェア・サプライチェーンを標的とした国家支援型の脅威を特定し、軽減できる新機能である「オープンソース・ソフトウェア・スクリーニング・ツール」（OSS 検索）を本日リリースしたことを発表しました。 

OSS（オープンソース・ソフトウェア）は、エンタープライズ・アプリケーションから政府の重要システムまであらゆるシステムに組み込まれ、今日のデジタル・インフラの基盤となっています。エンタープライズ・アプリケーションおよびコードベースの大部分がOSSコンポーネントに依存する中、コミュニティ主導のコードへの依存度は世界中でかつてない規模で高まり続けています。一方で、中国、ロシア、イランなどの敵対的な国家もそれぞれの国益と国家目標のためにOSSエコシステムに入り込んでいます。

StriderのCEO兼共同創設者であるグレッグ・レベックは次のように述べています。「国家支援型脅威行為者は、OSSプラットフォームに積極的に入り込み、コントリビューターを潜入させてソフトウェア・サプライチェーンにアクセスし、機密データの窃取やサイバー・スパイ活動を可能にしています。組織にとって、ソフトウェア・サプライチェーンに関わる個々のコントリビューターについて理解し、敵対的国家と深い関係のある人物でないかを把握しておくことは、セキュリティ上の緊急課題です。本日リリースした新しいOSSスクリーニング機能により、組織は増大する脅威に先手を打って対処し、オープンソース・ソフトウェア・コミュニティの協調的な性質を保護するのに役立ちます。」

StriderのOSS 検索は、産業界、政府、学術界の組織向けに、高度なコントリビューター分析、依存関係を示すマッピング、独自のリスク・スコアリングを通じて、OSSコンポーネントの背後にいるコントリビューターに関する実用的なインテリジェンスを提供します。OSS 検索は、組織がソフトウェア・サプライチェーンを標的にした国家的リスクを以下の3つの方法により把握できるようにします。

コントリビューターの活動の予防的監視 

Striderは、オープンソース・コントリビューターの活動を継続的に分析し、潜在的な脆弱性や国家支援型脅威行為者との関係を早期に特定します。この予防的なインテリジェンスにより、手作業による調査時間を削減できるとともに、大きな影響が出る前に脅威を素早く軽減できます。 

包括的なリポジトリ解析の実施 

Striderは、オープンソース・リポジトリについて最新のインテリジェンスを提供することで、脆弱性の特定および対処のプロセスを効率化します。リポジトリの活動状況と脆弱性に関する包括的なインサイトを取得することで、セキュリティ・チームは国家支援型のサイバー脅威への対応を効率化し、業務への影響を最小限に抑えることができます。 

依存関係リスクのマッピングと軽減 

高度なリスク依存関係を示すマッピングにより、オープンソース・プロジェクト内の相互関係と脆弱性を明らかにします。細部まで可視化されることで、組織はOSSエコシステムに潜むリスクを素早く特定でき、ソフトウェア・サプライチェーンをより強固に保護できるようになります。

オープンソース・ソフトウェア・スクリーニング・ツールの詳細についてはこちらのウェブサイトをご覧ください。また、ウェブサイトからデモをお申し込みいただくこともできます。 

Striderについて

Striderは、戦略的インテリジェンスのリーディング・カンパニーとして、組織のテクノロジーとイノベーションの安全確保と発展に貢献しています。最先端のAI技術と独自の手法を活用し、Striderは一般に公開されているデータを重要なインサイトに変革します。こうしたインテリジェンスの向上により、組織は国家による知的財産の窃盗、標的を絞った人材獲得、サードパーティ・パートナーに関連するリスクに積極的に対処し、対応することができます。Striderはソルトレイクシティ、ワシントンDC、ロンドン、東京にオフィスを構え、世界15ヵ国で事業を展開しています。