オープンソース リスク プロファイル サービス (OSRP)

オープンソース リスク プロファイル サービスは、お客様の組織内で使用されているオープンソースソフトウェア (OSS) に関連するセキュリティ、運用、法律上のリスクの迅速かつ徹底した解析を提供します。当社に OSS コンポーネントの一覧を(Excelスプレッドシートまたは JFrog や Nexus のような既存のレポジトリから)ご提供いただくだけで、当社のオープンソースの専門家が最新のテクノロジーと査定機能を活用して、カスタマイズされたリスク プロファイルを作成します。

オープンソース リスク プロファイルで、どのような恩恵が得られるのでしょう?

現在のリスク プロファイルを把握することは、お客様のオープンソース活用を管理するアクションプラン構築のための第一歩です。リスク プロファイルを使えば、お客様は最重要問題を優先して、積極的なオープンソース管理への道を歩み始めることができ、セキュリティや運用上のリスクを低減しながら、コード品質を改善し、コードの標準化や再利用によって、コストを削減することができます。

オープンソース リスク プロファイル により、お客様は社内の次の問題を確認することができます

  • セキュリティ脆弱性
  • とても古い(時代遅れの)バージョン
  • 機能していないまたは管理が不十分なプロジェクト
  • 同一コンポーネントの複数バージョン
  • ライセンスの衝突およびライセンスに伴う義務

方法
OSRP サービスは、業界で最も包括的なオープンソース コンポーネント情報のデータベースであるthe Black Duck®  KnowledgeBase™ と、世界のオープンソース プロジェクト アクティビティをトラッキングしている卓越したリソースある Ohloh.net を活用しています。この二つのリソースと当社の業界トップのオープンソース解析技術を組み合わせることにより、法的、運用上、セキュリティ上のリスクの最も総合的な解析が可能です。

お客様のコードベースの分析をすぐにでも始めてください。OSRP の見積についてはContact us をクリックして弊社にご連絡ください。 

イベント

Latest Tweets

Black Duck Software (34 minutes ago)
Don't miss this article: Open-source software management fails to meet security concerns https://t.co/frQRGNngEH… https://t.co/hYk0c1yTvZ
Black Duck Software (1 hour ago)
Great article in @InformationAge about #Opensource #security challenges in cars https://t.co/k7aUVh8RlF… https://t.co/meJBr0uUW1
Black Duck Software (2 hours ago)
Eine Studie von Black Duck kommt zu dem Ergebnis, dass immer mehr Unternehmen auf Open-Source-Softwa https://t.co/QNJ0xgGmka #OSS360
Black Duck Software (14 hours ago)
Interesting: IBM product offers end-to-end support for building #microservices in the cloud or on-prem… https://t.co/JmQJcusvg2
Black Duck Software (15 hours ago)
Using #OpenStack? New guides and tutorials for OpenStack via @opensourceway https://t.co/YplyAL4Ave

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ