東芝情報システム株式会社

開発ツール

オープンソース・ソフトウェア総合管理 「Black Duck Suite」

オープンソース・ソフトウェア総合管理 「Black Duck Suite」 概要

Black Duck Suiteとは

Black Duck Suiteは、オープンソース・ソフトウェアの管理を支援する次のソフトウェアの総称です。

  • Black Duck Protex
    ソースコードを解析し、その中に含まれるオープンソース・ソフトウェアおよびそのライセンスのリストを作成します。
  • Black Duck Code Center
    オープンソース・ソフトウェア使用のための承認ワークフローの構築から、コンポーネントのカタログ化までを支援します。

Black Duck Suiteによるオープンソース・ソフトウェア管理

オープンソース・ソフトウェアを活用する際には、次のような管理サイクルを実行することが重要です。Black Duck Suiteは、管理サイクルの全体にわたって管理者を支援します。

BlackDuckSuite

  • 検索:プロジェクトで使用可能なOSSを検索します。
  • 選択:検索されたOSSのうち、実際に使用するものを選択します。
  • 承認:選択されたOSSの内容を審査し、承認します。
  • 検証:承認されたOSSのみが使用されていることを確認します。
  • 監視:プロジェクトのライセンス状況や、責務などの把握、脆弱性情報の監視などを行います。

過去のプロジェクトで使用実績のあるOSSの再利用を行うことで、OSS選定の時間が短縮できるだけでなく、品質、管理面でもメリットが生まれます。Black Duck Suiteにより、利用実績のあるOSS資産を利用した管理サイクルを実行することが可能となります。

オープンソース・ソフトウェアの積極的な活用が求められています

これまで、オープンソース・ソフトウェアの活用に関しては、コスト面の優位性にばかり注目されていました。しかし現在、ソフトウェアの品質確保の面から、オープンソース・ソフトウェアを活用することが求められています。

頻繁にアップデートが行われている高品質のオープンソース・ソフトウェアを選択することで、システム全体の品質を向上させることができ、さらに、危険な脆弱性への迅速な対応も可能にします。

ダッシュボードによる統一された操作性(Black Duck Suite 7)

Black Duck Suite 7では、ダッシュボードによるグラフィカルで統一されたインターフェースが提供されます。(2014年7月現在、Protex 7のみリリース済。Code Centerについても順次対応予定。)

プロジェクトの解析状況をグラフィカルに表示。

BlackDuckSuite7image1

各プロジェクトのライセンスの割合をグラフィカルに表示。

BlackDuckSuite7image2

使用している言語の割合などもグラフィカルに表示。

BlackDuckSuite7image3

関連製品 (Black Duck Suite)

OSSコンポーネント管理

Protex
  • OSSライセンス利用規定に違反しているソフトウエア資産を検出
Code Center
  • 各ユーザーの認証、アクセスをコントロール
  • 開発プロセス早期段階で最も安全なOSS コンポーネントを選択・利用
  • セキュリティ脆弱性をモニターし、セキュリティ 警告メッセージを送信

製造元

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8320 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く