Service

OSSリスク管理ソリューション

OSSリスク管理ソリューションは、お客様が開発されているプログラムに対してOSS検査ツールを使用し、内在するリスクポイントを洗い出してご報告するサービスです。OSSのライセンスを正しく理解するとともにリリース後の脆弱性対応をスムーズに行うことが可能になります。

導入メリット

  • POINT1 利用OSSとその脆弱性を即時確認できるので、対応による手戻りを防止できます。
  • POINT2 対象のソースコード数に応じて、①フルサポート、②ツール導入+技術移管、など最適な導入のご提案が可能です。
  • POINT3 OSSの管理プロセス全体を最適化し、コンプライアンスの強化に貢献いたします。

オンデマンドサービスからOSS利用ポリシー策定支援まで

専任エンジニアによるOJTで技術移管

自社で検査プロセスの運用をされたいお客様に向けて、当社エンジニアがOJTによる技術移管を実施することも可能です。「OSS検査報告書」「OSS検査結果詳細データ」「当社開発各種SDKアプリケーション」などを納品します。また、最大2週間のスポット検査サービスもご提供が可能です。

自動化により、開発スピードアップ

「Black Duck」を利用し、ソフトウェアコンポーネントの検索/申請/承認をお客様の開発プロセスに合わせてワークフロー化。300万以上のOSS情報が含まれるデータベースとの連携をスムーズに行うことが可能です。ソフトウェアコンポーネントをカタログ化することで、ライセンス間の衝突を自動検知し、品質向上とトレーサビリティを確保。USの脆弱性データベースから情報を日次更新し、利用OSSコンポーネントに脆弱性が発見された場合、メールで通知するアラート機能もあります。

OSSリスク管理サービスの強み

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。