東芝情報システム株式会社

オープンソース・ソフトウェア総合管理 「Black Duck Suite」

「Black Duck Suite」の新規販売終了と製品サポート期間についてのご案内

当社で販売しております Black Duck Software*製の以下の対象商品は、製品形態の刷新により、新規のお客様への販売を終了しました。

なお、製品のサポートは、2020年12月31日までとなりますことをご案内申し上げます。

対象商品
  • Black Duck Code Center
  • Black Duck Protex
  • Black Duck Suite

* Black Duck Software:2003年設立の米国企業。2017年12月にSynopsys, Inc.に買収され、現在はSynopsys, Inc.となっています。

今後は、オープンソースリスクを管理する製品として、オープンソースの脆弱性(セキュリティリスク)の監視、及びライセンス管理や運用リスクの管理機能をもった「Black Duck Hub」をご検討いただきますようお願い致します。

オープンソースの脆弱性検出・修復管理 「Black Duck Hub」

Black Duck Suiteとは

Black Duck Suiteは、オープンソース・ソフトウェアの管理を支援する次のソフトウェアの総称です。

  • Black Duck Protex
    ソースコードを解析し、その中に含まれるオープンソース・ソフトウェアおよびそのライセンスのリストを作成します。
  • Black Duck Code Center
    オープンソース・ソフトウェア使用のための承認ワークフローの構築から、コンポーネントのカタログ化までを支援します。

Black Duck Suiteによるオープンソース・ソフトウェア管理

オープンソース・ソフトウェアを活用する際には、次のような管理サイクルを実行することが重要です。Black Duck Suiteは、管理サイクルの全体にわたって管理者を支援します。

BlackDuckSuite

  • 検索:プロジェクトで使用可能なOSSを検索します。
  • 選択:検索されたOSSのうち、実際に使用するものを選択します。
  • 承認:選択されたOSSの内容を審査し、承認します。
  • 検証:承認されたOSSのみが使用されていることを確認します。
  • 監視:プロジェクトのライセンス状況や、責務などの把握、脆弱性情報の監視などを行います。

過去のプロジェクトで使用実績のあるOSSの再利用を行うことで、OSS選定の時間が短縮できるだけでなく、品質、管理面でもメリットが生まれます。Black Duck Suiteにより、利用実績のあるOSS資産を利用した管理サイクルを実行することが可能となります。

オープンソース・ソフトウェアの積極的な活用が求められています

これまで、オープンソース・ソフトウェアの活用に関しては、コスト面の優位性にばかり注目されていました。しかし現在、ソフトウェアの品質確保の面から、オープンソース・ソフトウェアを活用することが求められています。

頻繁にアップデートが行われている高品質のオープンソース・ソフトウェアを選択することで、システム全体の品質を向上させることができ、さらに、危険な脆弱性への迅速な対応も可能にします。

ダッシュボードによる統一された操作性(Black Duck Suite 7)

Black Duck Suite 7では、ダッシュボードによるグラフィカルで統一されたインターフェースが提供されます。

プロジェクトの解析状況をグラフィカルに表示。

BlackDuckSuite7image1

各プロジェクトのライセンスの割合をグラフィカルに表示。

BlackDuckSuite7image2

使用している言語の割合などもグラフィカルに表示。

BlackDuckSuite7image3

関連製品 (Black Duck Suite)

OSSコンポーネント管理

Protex
  • OSSライセンス利用規定に違反しているソフトウエア資産を検出
Code Center
  • 各ユーザーの認証、アクセスをコントロール
  • 開発プロセス早期段階で最も安全なOSS コンポーネントを選択・利用
  • セキュリティ脆弱性をモニターし、セキュリティ 警告メッセージを送信

製造元

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く