Protexにバイナリ解析機能を追加

Protexへのバイナリ解析ツールの統合で、追加的なライセンス義務を伴うオープンソースコードを含んでいる可能性がある

カスタムバイナリの掘り下げた解析を提供する

 

米国BURLINGTON, MA (July 16, 2015) -オープンソースソフトウェアのセキュリティ保護と管理において世界的大手であるブラック・ダック・ソフトウェアは本日、オープンソースコンプライアンス管理で業界をリードする同社のソリューションProtexに、バイナリ解析機能を新規追加したと発表しました。

 

Protexは、コードベース内でオープンソースバイナリやソースコードの改変、使用、配布にどのライセンスが適用されるのかを把握するのに役立っています。Protexの持つライセンスコンプライアンス機能を基盤にProtexにバイナリ解析ツールを統合したことにより、追加的なライセンス義務や制限を伴うオープンソースコードが含まれている可能性のあるカスタムバイナリを掘り下げて解析します。

 

企業には法令を遵守したソフトウェアを市場に出すという複雑な課題があるものの、サプライヤから提供されて組み込んだコードの由来を必ずしも把握できているわけではありません。サプライヤには使用したオープンソースソフトウェアや関連するライセンスの一覧を提示するよう求めても、自社の知財を完全に保護するには届出情報の正確性を検証する必要があります。

 

しかしコードがバイナリ形式でのみ提供されることもよくあるため、使用されている具体的なオープンソースソフトウェアを確認し、関連するライセンスや義務を特定するには手がかかります。情報の欠如から時間とお金のかかる法的リスクにさらされ、ソフトウェア資産を危機にさらしてしまう可能性さえあるのです。

 

バイナリ解析ツール(BAT)は、Tjaldur Software Governance Solutionsが作成したオープンソースソフトウェアです。BATは30種類以上もの圧縮ファイル、ファイルシステム等からデータを解析し、オープンソースソフトウェアの使用を特定します。 ProtexとBATの統合により、お客様は弊社のKnowledgeBaseで120万件を超えるオープンソースプロジェクトやライセンスデータをご利用いただけるだけでなく、追加的なBAT KnowledgeBaseで20万を超えるオープンソースバイナリパッケージに関するコンプライアンスデータをご利用いただけます。

 

併せて、ProtexとBATとの統合により、オープンソースソフトウェアの利用と関連するライセンスコンプライアンスリスクの全体像を、ソースコードとバイナリファイル双方について一画面で提示します。

 

「ソフトウェアサプライチェーンに組み込まれている企業は、費用のかかる訴訟を回避するために、サプライヤから提供されるコード内に潜むライセンスコンプライアンスの問題意識を高めつつあります。Protexへのバイナリ解析ツールの統合は、バイナリ解析ツールの持つ力とProtexを組み合わせ、サプライチェーンが確実にライセンスの問題なく出荷できるように、ソースコードとバイナリ相応を検査する新たな方法を提供しているのです」と、バイナリ解析プロジェクトの創設者でTjalrdur Softwareのオーナーであるアーマイン・ヘメル氏は述べています。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ