SPDXとBlack Duckについて

構成表の記述と共有

SPDX(Software Package Data Exchange®:SPDX®) は、ソフトウェアパッケージに関連するオープンソースコンテンツ、ライセンス、著作権情報をやり取りするための標準として現在策定作業が進められています。ソフトウェアサプライチェーン内の企業がもっと簡単にソフトウェアライセンスの責務を全うできるようにすることがこの標準のねらいです。 

Software Package Data Exchange (SPDX)

ソフトウェア構成表の記述と共有の方法がSPDXによって統一されれば、サプライチェーンパートナー間のコミュニケーションは今よりも効率的になります。この標準の策定と管理は、Linux FoundationのSPDXワークグループによって行われており、Linux Foundationのオープンコンプライアンスプログラムの重要な要素となっています。

 
Black DuckのSPDXのサポート
Black Duckは、SPDXワークグループへの参加を通じてSPDXの開発を支援してきました。弊社は次の作業に関係・従事しています。
  • SPDXワークグループの議長を担当
  • 技術、ビジネス、法律・知財の3つのSPDXのチームに積極的に参加
  • SPDXホワイトペーパーを執筆
  • Webサイトspdx.orgの構成を開発および展開、SPDXのベータプロセスをサポート
  • Black Duck® SuiteにSPDXソフトウェア構成表を導入(追加料金不要)
 
その他の情報:

イベント

Latest Tweets

Black Duck Software (37 minutes ago)
Don't miss this article: Open-source software management fails to meet security concerns https://t.co/frQRGNngEH… https://t.co/hYk0c1yTvZ
Black Duck Software (1 hour ago)
Great article in @InformationAge about #Opensource #security challenges in cars https://t.co/k7aUVh8RlF… https://t.co/meJBr0uUW1
Black Duck Software (2 hours ago)
Eine Studie von Black Duck kommt zu dem Ergebnis, dass immer mehr Unternehmen auf Open-Source-Softwa https://t.co/QNJ0xgGmka #OSS360
Black Duck Software (14 hours ago)
Interesting: IBM product offers end-to-end support for building #microservices in the cloud or on-prem… https://t.co/JmQJcusvg2
Black Duck Software (15 hours ago)
Using #OpenStack? New guides and tutorials for OpenStack via @opensourceway https://t.co/YplyAL4Ave

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ