オープンソース管理

オープンソースの利用状況を認識

コードで何が使用されているか多言語開発の普及により、認識できていない例も多くあります。近年では、開発者は、独自のコードを作成するのと同じぐらいの頻度でオープンソース ソフトウェアを使用しています。最終的に重要なのは、ビジネスニーズに適合した機能的なアプリケーションを納期までに提供する能力です。しかし、リスクの危険性はどうでしょうか?

製品を発表するということは、組織のコード内に何が入っているかを理解することです。ライセンス義務、セキュリティ上の欠陥、サードパーティのコードには、重大なリスクがあります。そして、それを知らないのは当の組織だけなのです。

オープンソース スキャニングを使って何が特定できるかについてご説明します。特定のマシンに組み込まれた、またはインストールされたオープンソース ソフトウェアを検出したり、ソース コードやバイナリをスキャンすることにより、コードがコピーまたは変更されている場合でも、オープンソース コードやライセンスを特定できます。オープンソース コードを特定すれば、ソフトウェアを自信を持って配布できます。

  • オープンソース コードの使用状況に関する基準インベントリを作成
  • 社内方針の順守を監査
  • 技術アーキテクチャ コンポーネントとツールに関する可視性を確立
  • さらに多くのオープンソースを使用できる機会を特定
  • 技術サポート、コンサルティング、トレーニングのニーズを特定
  • オープンソースを使用することから得られる利点を定量化し共有

OSS Deep Discovery を使用すれば、複数の高度な技術を適用して、コードが変更されている場合でも、組み込まれたオープンソース プロジェクト、ファイル、コードを特定できます。– 危険性が特定されると、OSS Deep Discovery の特許取得済みのノイズ低減技術を適用して正確な一致点を特定することにより、他のスキャニング ツールでよく見られる大量の偽陽性一致が回避されます。これにより、ソース コードをスキャンする時間が節減でき、スキャン結果を調整するために必要な手作業が低減されます。OSS Deep Discovery を使用することにより、企業は、ソース コードをよりすばやく正確にスキャンでき、オープンソース ライセンスに適合していることを保証できます。

OpenLogic のエディション

Free エディション Support エディション Enterprise エディション
オープンソースの参照とダウンロード
オープンソース ライセンス レファレンス ガイド
専門家ナレッジベース
サポート チケットの追加と監視
豊富なプライベート ライブラリ
オープンソースの使用状況の追跡
OSS Deep Discovery によるオープンソースのインベントリ
オープンソース ポリシーの運用
オープンソース承認の自動化
オープンソースのアップデート管理
OSS Deep Discovery によるソース コードのスキャン $
オープンソース ライセンス コンプライアンス モジュール $
 

ローグウェーブが提供する Capability