アプリケーションに未検出のオープンソースが存在すると、ライセンス違反やセキュリティ脆弱性が生じ、買収または売却するソフトウェアの資産価値に重大な影響を与える可能性があります。合併・買収(M&A)取引または社内レビューの実施中は、リスクを低減するための迅速で信頼性が高く、かつ包括的なソフトウェア監査が必要です。

オープンソースのリスク管理に関する専門家が必要に応じて対応

Black Duck On-Demand監査は、M&Aおよび社内コンプライアンスに対応するオープンソースのデューデリジェンス・ソリューションとして15年以上にわたり業界屈指の高い信頼を得ています。迅速かつ高精度な結果を重視する世界のリーディングカンパニーや法務チームにBlack Duckが選ばれています。

迅速な結果。徹底した解析。安心。

Black Duck On-Demand監査は、オープンソースのリスクを迅速に特定して管理するために必要な情報をご提供します。買収対象企業のソフトウェア、および関連するライセンスや契約、セキュリティ脆弱性、全体的なコード品質、暗号化アルゴリズム、および付随する潜在的なWebサービス・リスクの全体像を示します。

ライセンス・コンプライアンス監査

ライセンス・コンプライアンス監査

コードベース内のオープンソースのインベントリを取得し、ライセンス・コンプライアンスの問題を特定します。

ライセンス・コンプライアンス監査では、対象コードベースのオープンソースの完全な部品表(BoM)を提示し、すべてのオープンソース・コンポーネントと関連するライセンス契約、およびBlack Duck KnowledgeBase™によるリスク解析と修正提案を示します。 

詳細はこちら

 

オープンソース・リスク評価

オープンソース・リスク評価

コード内のオープンソースのセキュリティ・リスクに関する情報を入手できます。

オープンソース・リスク評価では、既知の脆弱性やコンポーネントの品質リスクなど、コードベース内のリスクの拡張ビューを表示します。このレポートは、高水準のアクションプランを提供し、様々なカテゴリーのオープンソース・リスクに対する調査と可能な対策の優先順位を示します。

詳細はこちら

 

 

コード品質監査

コード品質監査

主要なソフトウェア品質基準についてコードとプロセスの品質を評価します。

コード品質監査では、自社開発コードの品質、再利用可能性、構築プロセス、ドキュメントを評価し、以下のサービスをご提供します。

  • 静的解析ツールと手動コード・レビューを活用し、業界ベンチマークと比較した高品質な評価
  • コーディング・スタンダード、プロセス、ツールなどの開発手法のレビュー
  • コード品質を向上させ、ソフトウェアの開発・保守コストを削減するための提案と検討

 

 

Webサービス・リスク監査

Webサービス・リスク監査

Webサービスのセキュリティ、データ保護、ライセンスに関する潜在的なリスクを特定します。

Webサービス・リスク監査では、アプリケーションで使用されている外部Webサービスの一覧と、アプリケーションに法律上またはプライバシー保護上のリスクをもたらす可能性があるWebサービスに関する分析をご提供します。Webサービスのリスクをガバナンス、データ・プライバシー保護、品質の3つの主要カテゴリーについて即座に評価できる概要レポートもご用意します。

詳細はこちら

 

暗号化監査

暗号化監査

コンプライアンスを確保するために、暗号化アルゴリズムを特定して文書化します。

暗号化監査では、独自開発のオープンソースやその他のサードパーティ製ソフトウェア・コンポーネントの暗号化機能を特定して規制当局に適切な情報を開示できるようにすることで輸出規制を確実に遵守し、輸出の制限を回避します。また、この監査により、製品内の暗号化コードが社内のソフトウェア・ライセンス要件を満たしていることを確認できます。

詳細はこちら

 

下のフォームにご入力いただければ、ご連絡を差し上げます。  

オンデマンド監査に関するお問い合わせ
03-6746-3600

Black Duckオンデマンド監査の詳細はこちら