Black Duck HubがMicrosoftのVisual Studio Team Services及びTeam Foundation Serverと統合し、OSSの特定と問題の検出を自動化
[17/03/14]
提供元:DreamNews
提供元:DreamNews
オープンソースセキュリティー業界のリーダーがMicrosoft Visual Studio Programに
プレミアムレベルパートナーとして参加
(本文は3/7にBlack Duck Software, Inc.から配信されたプレスリリースの日本語概要版です)
マサチューセッツ州バーリントン - 2017年3月7日 -
オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(以下Black Duck)が、Black Duck HubソリューションをMicrosoft Visual Studio Team Services(以下TS)とTeam Foundation Server(以下TFS)に統合することを本日発表しました。Black DuckのVisual Studio用拡張機能を利用することによりTFSとTSを使ってビルドを行う間、使用されているオープンソースを自動的に検知し、ソフトウェア開発工程(以下SDLC)の初期段階で、セキュリティの脆弱性、ライセンス上のコンプライアンスに問題のあるコンポーネント、運用リスクを特定することが可能となります。
「オープンソースが今日のアプリケーションコードに占める割合は、80%から90%となっていますので、使用中のオープンソースのセキュリティ対策と管理を効果的に行うことが必要不可欠です」とBlack DuckのCEOであるLou Shipleyは述べました。
「Microsoft Corporation(以下Microsoft)はアプリケーション開発におけるオープンソースの重要性や、オープンソース利用が急速に拡大している様々な経済的及び生産性上の理由を認識しています。MicrosoftにもBlack Duckのオープンソースライセンス検出とセキュリティ、コンプライアンス確保機能を、Microsoft visual Studioの連続的統合プラットフォームに組み込む意義を理解して頂けたことをうれしく思います。」
Shipleyはさらに、次のように指摘しました。「オープンソースの利用が世界中で継続的に伸びており、アプリケーション開発に敏捷性とスピードがますます求められる中、Microsoftと今戦略的パートナーシップを結ぶことが、いまだかつてなく重要になっています。」
世界中の企業がSDLCの初期段階でアプリケーションの問題点を特定するのに苦労していますが、Black Duck Hubのソフトウェアコンポジション解析機能がビルドとリリースプロセスの中に完全に統合されることで、開発チームはより優れたコードをより早く作り上げることが可能になります。オープンソースのダウンロードリクエスト16に対して1の割合で既知の脆弱性を含むコンポーネントが含まれているので、企業では自社で使用するオープンソースを特定し管理するプロセスを、自動化する必要性をますます認識するようになっています。
Microsoftのクラウドアプリケーション開発及びデータマーケティング担当シニアディレクターShawn Nandi氏はこう述べました。「Black DuckがVisual Studioパートナープログラムに参加することを歓迎します。今回Visual Studioとの統合により、お客様がセキュリティリスクの可能性を検知し管理するための選択肢を得られることをうれしく思います。」
可用性とリソースについて
・Visual Studio Team ServicesとTeam Foundation ServerへのBlack Duck Hub拡張機能に関する
詳細情報はこちら(英語版)
https://goo.gl/GgaVlp(ブラック・ダックの詳細ページへ遷移します。)
・The Forrester WaveTMを読んでソフトウェアコンポジション分析について理解する:
ソフトウェアコンポジション分析2017年第一四半期 こちら(英語版)
https://goo.gl/YodT64(ブラック・ダックのページへ遷移します。)
・Black Duck Hub for Visual Studioの利用開始方法の解説ムービーはこちら(英語版) https://www.blackducksoftware.com/microsoft
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするグローバルOSSマネージメントソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウルに事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都渋谷区)は、Black Duckの日本法人です(www.blackducksoftware.com/ja)
本件の問い合わせ先
ブラック・ダック・ソフトウェア株式会社
マーケティング 武藤
TEL: 03-5456-5490
FAX: 03-5456-5511
Email: marketing-jp@blackducksoftware.com
プレミアムレベルパートナーとして参加
(本文は3/7にBlack Duck Software, Inc.から配信されたプレスリリースの日本語概要版です)
マサチューセッツ州バーリントン - 2017年3月7日 -
オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(以下Black Duck)が、Black Duck HubソリューションをMicrosoft Visual Studio Team Services(以下TS)とTeam Foundation Server(以下TFS)に統合することを本日発表しました。Black DuckのVisual Studio用拡張機能を利用することによりTFSとTSを使ってビルドを行う間、使用されているオープンソースを自動的に検知し、ソフトウェア開発工程(以下SDLC)の初期段階で、セキュリティの脆弱性、ライセンス上のコンプライアンスに問題のあるコンポーネント、運用リスクを特定することが可能となります。
「オープンソースが今日のアプリケーションコードに占める割合は、80%から90%となっていますので、使用中のオープンソースのセキュリティ対策と管理を効果的に行うことが必要不可欠です」とBlack DuckのCEOであるLou Shipleyは述べました。
「Microsoft Corporation(以下Microsoft)はアプリケーション開発におけるオープンソースの重要性や、オープンソース利用が急速に拡大している様々な経済的及び生産性上の理由を認識しています。MicrosoftにもBlack Duckのオープンソースライセンス検出とセキュリティ、コンプライアンス確保機能を、Microsoft visual Studioの連続的統合プラットフォームに組み込む意義を理解して頂けたことをうれしく思います。」
Shipleyはさらに、次のように指摘しました。「オープンソースの利用が世界中で継続的に伸びており、アプリケーション開発に敏捷性とスピードがますます求められる中、Microsoftと今戦略的パートナーシップを結ぶことが、いまだかつてなく重要になっています。」
世界中の企業がSDLCの初期段階でアプリケーションの問題点を特定するのに苦労していますが、Black Duck Hubのソフトウェアコンポジション解析機能がビルドとリリースプロセスの中に完全に統合されることで、開発チームはより優れたコードをより早く作り上げることが可能になります。オープンソースのダウンロードリクエスト16に対して1の割合で既知の脆弱性を含むコンポーネントが含まれているので、企業では自社で使用するオープンソースを特定し管理するプロセスを、自動化する必要性をますます認識するようになっています。
Microsoftのクラウドアプリケーション開発及びデータマーケティング担当シニアディレクターShawn Nandi氏はこう述べました。「Black DuckがVisual Studioパートナープログラムに参加することを歓迎します。今回Visual Studioとの統合により、お客様がセキュリティリスクの可能性を検知し管理するための選択肢を得られることをうれしく思います。」
可用性とリソースについて
・Visual Studio Team ServicesとTeam Foundation ServerへのBlack Duck Hub拡張機能に関する
詳細情報はこちら(英語版)
https://goo.gl/GgaVlp(ブラック・ダックの詳細ページへ遷移します。)
・The Forrester WaveTMを読んでソフトウェアコンポジション分析について理解する:
ソフトウェアコンポジション分析2017年第一四半期 こちら(英語版)
https://goo.gl/YodT64(ブラック・ダックのページへ遷移します。)
・Black Duck Hub for Visual Studioの利用開始方法の解説ムービーはこちら(英語版) https://www.blackducksoftware.com/microsoft
Black Duck Softwareについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするグローバルOSSマネージメントソリューションのリーディング・プロバイダーです。Black Duckはマサチューセッツ州バーリントンに本社を置きカリフォルニア州マウンテンビュー、ロンドン、パリ、フランクフルト、東京、ソウルに事務所があります。詳細については、www.blackducksoftware.comをご覧ください。
ブラック・ダック・ソフトウェア株式会社(本社:東京都渋谷区)は、Black Duckの日本法人です(www.blackducksoftware.com/ja)
本件の問い合わせ先
ブラック・ダック・ソフトウェア株式会社
マーケティング 武藤
TEL: 03-5456-5490
FAX: 03-5456-5511
Email: marketing-jp@blackducksoftware.com