オープンソース ソフトウェア用の無料脆弱性プラグインをリリース

無料の Jenkinsプラグインを使い、オープンソースセキュリティ脆弱性を素早く識別することが可能に

米国マサチューセッツ州2015年 6月 18日 、東京 2015年 6月 19日–

オープンソースコードのセキュアな管理を可能とするOSS Logistics の世界で唯一のソリューションプロバイダーであるブラック・ダック・ソフトウェア株式会社 は、本日Jenkins のための無料のBlack Duck脆弱性プラグインのリリースを発表しました。この新しいプラグインによって、Jenkinsのビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の脆弱性を検知することが可能となります。

 

全国脆弱性データベース(National Vulnerability Database)によれば、毎年オープンソース ソフトウェアでは新たに 4000個以上の脆弱性が報告されており、一般的な企業においては、これらの脆弱性のうち数千個ものものが、気づかれないままになっています。今回リリースする新しい無料のプラグインにおいては、弊社の KnowledgeBaseを活用して通常は手間のかかるオープンソースのコンポーネントの識別過程を効率化し、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データの提供を瞬時に行ないます。各ビルドの中で脆弱性を識別できるということは、ソフトウェア開発サイクルの早い段階でリスクを低減できることを意味します。

 

『継続的な提供を行なうと、ソフトウェア開発ワークフローのあらゆるものの頻度が増加しますが、脆弱性の検知も例外ではありません。』と述べるのは、Jenkins の創設者でCloudBees 社のCTO である川口耕介氏です。『Jenkins 用のBlack Duck 脆弱性プラグインを用いれば、ソフトウェア開発サイクルの早期で脆弱性を発見できるので、より品質の優れたコードを短期間で提供できるようになります。』

『開発者とビルドのエンジニアは、Black Duckを用いることにより、オープンソース・ソフトウェア中の脆弱性を直ちに識別することが可能です。』また、『この強力なデータを持つことにより、開発チームは量産に入る前にオープンソースのコードの修正に集中できるようになります。』 と弊社CTO でエンジニアリング担当上席副社長のBill Ledingham は語りました。

 

弊社の脆弱性プラグインでは、共有の容易な PDF レポートの生成も行なうので、開発チームとセキュリティ・チームとで一緒に作業できるようになります。プラグインは無料で、実行時間に制限はありません。 Jenkins のプラグインをダウンロードするには、 こちら をクリックして下さい。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ