監査

なぜソフトウェア監査をするのか?

買収や売却を検討しているときでも、サプライチェーンのコミットをレビューしているときでも、また、社内のオープンソースコンプライアンス要件を満たそうとしているときでも、会社のオープンソースの内容に加えて関連するコード資産の品質をすばやく確認し、査定することが必要になります。また、お客様がセルサイドやサプライサイド(売り手や供給側)であれば、バイヤー(買い手側)がこうした検討をすることを見込んでおく必要があります。Black Duck Audit Serviceは、お客様担当部門のソフトウェア評価に関するキャパシティと能力を補強することを目的とするものです。

デュー・ディリジェンス
買収話が進んでいるとき、お客様の経営、法務、エンジニアリング部門は、ソフトウェア資産をすばやくセキュアに、徹底して解析する必要に直面します。弊社のOpen Source Auditはオープンソースやサードパーティのコード、さらにそのソフトウェアの来歴やライセンシング義務を迅速に特定できるようにして、未知の知財(IP)リスクやセキュリティリスクからお客様を護ります。この包括的な解析は適切なデュー・ディリジェンスを保証し、お客様が行う改善要件の査定を支援します。

さらに弊社では、品質と暗号化されたコンテンツに関してコ、ードとそれを取り巻くプロセスを解析するソフトウェア監査も行っています。信頼できるサードパーティとして、弊社は開発者が他社コードと接触する必要性を削減して商取引の緊張を緩和し、商取引が不成立に終わった際にもエクスポージャを削減します。

内部審査
大半の企業組織では、オープンソース管理プロセスが未熟であるために、ソフトウェアコードベースに入っているオープンソースや暗号化されたコンテンツを把握することが困難となり、不可能になることさえあります。弊社のBlack Duck Auditによりお客様は、ソフトウェアやプロセスが業界品質基準と比較してどの程度であるか、より深く把握することができます。コードに何が入っているのか、それがどこにあるのかがわからなければ、経営、法務、エンジニアリング部門も、コードがセキュリティ上、法律上、運用上のリスクにさらされていないことをと保証するための適切な手順を踏むことができません。商取引や資金調達の準備に際しても、また単にコードの脆弱性やそれにどう対処するかについて、状況を正確に把握しようとする際にも、Black Duck Auditsは包括的で正確なコード審査を提供します。

弊社の優れた監査サービスの詳細については以下をご参照ください:
オープンソース監査 コード品質監査 オープンソースセキュリティ脆弱性監査 暗号化(コード)監査

なぜブラック・ダックなのか?

業務上のリスクを削減し、納期を守り、お客様が迅速な措置を講じるのに必要な情報や、確信を提供するのに必要な即応性、スピードと最良を提供できるように、弊社では、熟練したエキスパートコンサルタントにより、プロセスをきめ細かく調整いたします。

  • 弊社への評価: 慎重に何千ものソフトウェア監査を実施し、取引のリスクを取り除いて何十もの連続的買収企業の信頼を得ています。
  • 実務のアジャイル性: ファーストコンタクトから、最終報告の提示まで(1週間以内に完了する場合もあります)弊社の監査サービスチームは、M&A取引の速度に合わせて動きます。
  • 業務品質: 当社の高度に熟練された監査人は、高品質高価値の報告書提供で定評があります。
  • 他に類を見ない KnowledgeBase™: 当社のオープンソース解析の中核にあるのが業界最大規模で最も包括的で奥行きのあるKnowledgeBase であり、百万を超えるプロジェクトを包含、当社の熟練したKnowledgeBaseチームにより日々拡大しています。

Audits per year

日本ではこのサービスを行っておりませんのでご了承ください。

監査見積のご依頼はこちらへご連絡下さい。

「当社では、技術買収のたびにブラック・ダックによる監査をフル実行します。ベストプラクティスには、ソースコードの監査を少なくとも毎年実行することが必要だ、と考えています。」
カーボナイト社
バイスプレジデント、法務顧問兼事務部長
ダニエル・シアー

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ