オープンソースのセキュリティとコンプライアンス

オープンソースはあらゆるところに存在します。オープンソースを追跡することなくして、リスクを管理することはできません。

オープンソースは構築するアプリケーションの基盤です。オープンソースを効果的に追跡し、管理しなければ、オープンソースの利用に伴うセキュリティ、ライセンス・コンプライアンス、コード品質のリスクにさらされることになります。

シノプシスのBlack Duckソリューションは、オープンソースの利点を最大限に活かし、リスクを軽減するために必要な可視性と制御をご提供します。

営業問い合わせ

コードの内容を理解していますか? 

Black Duckオンデマンド監査の結果、多くの組織において、追跡されているオープンソースは利用されているオープンソースの半分にも満たないことがわかっています。オープンソースはさまざまな経路でコードに侵入するため、開発チームが効果的に追跡することはほぼ不可能です。

2018年のオープンソースのセキュリティおよびリスク解析レポート

レポートを入手する

 

コードの内容を理解していますか?
オープンソースの脆弱性

オープンソースの脆弱性:ハッカーの格好の標的

オープンソースは広く普及しているため、ハッカーの格好の標的です。HeartbleedEquifaxへの侵入が示すように、オープンソースの1つの脆弱性が無数のアプリケーションへのハッキングの手がかりを与えてしまう場合があります。

オープンソース・ハッカーに対抗して重要データと顧客の信用を守るには、コードの内容を理解してハッキングを未然に防ぐ必要があります。

 

オープンソース・ライセンスの準拠:知的財産をリスクから守る

シノプシスが追跡している2,500件以上のオープンソース・ライセンスの多くは自由なライセンスである一方、GNU General Public License(GPL)のような互恵ライセンスでは、作成するソフトウェアの利用または譲渡の許諾条件に制限を課しています。オープンソースの追跡および管理にBlack Duckを利用することにより、高額の訴訟に発展する可能性があるライセンス違反や重要な知的財産の侵害を防ぐことが可能です。

OpenTextが自社システムにシノプシスのBlack Duckを統合してライセンスのコンプライアンスを維持している事例をご紹介します。

SDLC(ソフトウェア開発ライフサイクル)全体にわたってオープンソースの管理を支援するソリューション

シノプシスのBlack Duckは、開発および運用の各段階でオープンソースのリスク管理を支援するソリューションで業界をリードしています。

オープンソースのリスク管理の詳細

ブログ

迅速にセキュアで高品質なソフトウェアを構築する準備はできていますか?

ソフトウェアのセキュリティと品質に関するエキスパートに聞く