OSSリスク管理ソリューション

導入メリット
  • コンプライアンスリスク低減
  • コスト削減
  • 時間短縮

オンデマンドサービスからOSS利用ポリシー策定支援まで

メニュー 内容
OSS検査支援
  • ・お客様のソースコードに対しOSSが含まれているかを検査
  • ・OSSが含まれている場合には、ライセンスを調査し、お客様の製品が採用しているライセンスや他のOSSライセンスと衝突していないか報告
ツール導入支援
  • ・OSS検査とソフトウェアコンポーネント管理のソフトウェア「BlackDuck Suite」の導入支援を実施
OSS利用ポリシー/OSS検査プロセスの策定支援
  • ・OSS利用ポリシー/OSS検査プロセスが存在しない、もしくはプロセス改善をご希望のお客様に対し、OSS利用ポリシーおよびOSS検査プロセスの策定を支援
※「BlackDuck Suite」はBlackDuck Software社の登録商標です。

専任エンジニアによるOJTで技術移転

お客様自社での検査プロセス運用をご希望の場合は、当社エンジニアがOJTを実施。「OSS検査報告書」「OSS検査結果詳細データ」「当社開発各種SDKアプリケーション」などを納品します。また、最大2週間のスポット検査サービスも取り揃えています。

自動化により、開発スピードアップ

「BlackDuck Suite」を利用し、ソフトウェアコンポーネントの検索/申請/承認をお客様の開発プロセスに合わせてワークフロー化。10万以上のOSSデータベースとの連携がスムーズに行えます。ソフトウェアコンポーネントをカタログ化することで、ライセンス間の衝突を自動検知し、品質向上とトレーサビリティを確保。USの脆弱性データベースから情報を日次更新し、利用OSSコンポーネントに脆弱性が発見された場合メールで通知するアラート機能もあります。

コンポーネントが採用しているライセンスの衝突を自動認識。自社のコードを登録することで、登録したコードが社内で流用されているかの確認も可能

関連情報/関連リンク