OSSの総合的管理を実現するBlack Duck Suiteのオープンソースセキュリティ管理能機能拡張を発表
[14/12/11]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
2014年12月11日 東京(米国マサチューセッツ州 2014年12月9日)
ブラック・ダック・ソフトウェア株式会社
オープンソース ソフトウェアの総合的管理を実現する
「Black Duck Suite」のオープンソース セキュリティ管理能機能を拡張
OSS Logistics ソリューションプロバイダのリーディングカンパニーである ブラック・ダック・ソフトウェアは本日、同社のBlack Duck Suite への機能追加を発表しました。ユーザ企業がライセンス、運用、セキュリティ上のリスクをはじめとするロジスティクスの課題を積極的に管理しながら、オープンソース ソフトウェアの利益を享受できるよう支援します。オープンソース ソフトウェアに関連する潜在的セキュリティリスクを管理するには、企業組織は現在使用中である具体的なオープンソース コンポーネントを特定、追跡し、既知のセキュリティ脆弱性をマッピングして、リスクを抱えるアプリケーションを特定する必要があります。当社は、こうして特定された問題の修復に対して、追加的な可視性を提供する新機能を導入しました。
Black Duck Suiteの新機能では、企業がオープンソースのセキュリティリスク、脆弱性を確実に計画通りに軽減できるようにする修復追跡を追加しています。脆弱性レポートフィルタの新機能は、最も脆弱なアプリケーションに注目できるようにします。 当社の開発キット(SDK)を使用すれば、特定した脆弱性情報を他の社内システムと統合することができます。また、コンポーネントレベルからアプリケーションレベルまでのセキュリティ脆弱性ロールアップデータを新たに提供して、ユーザの可視性を高め、把握できる内容を拡げています。さらに、エスカレーションオプションの付いたリマインダーメール送信機能を追加し、タイムリーな追跡調査を可能にしました。
「今日のソフトウェアの大多数では、オープンソースが重要な役割を果たしているため、ペースの速い開発環境では、使用中のオープンソースに関する詳細な可視性を維持することが極めて重要になっています」と、エグゼクティブバイスプレジデント兼CTO(最高技術責任者)、ビル・レディンガムは述べました。「セキュリティ脆弱性に加え、ライセンス義務、時代遅れのバージョン、コミュニティ活動すべてが、オープンソースの利用に関連する潜在的リスクを管理する上で重要な側面なのです。当社の新たなセキュリティ機能は追加的な可視性とトラッキングを提供することにより、脆弱性の修復を確実にします。これにより、企業はオープンソース採用の手綱を握り、安心のうちに加速化することができます」
Black Duck Suiteはオープンソース コードの管理を組織内への導入時から開発工程、サプライチェーン全体まで自動化することにより、包括的なOSS Logisticsソリューションの持つ力で、企業におけるコードベースへの可視性を継続的に提供、OSS コードの選択、承認、スキャンからカタログ化、セキュリティ保護を実現し、確信を持ったコードのデリバリーに至るオープンソースの統合的な管理が可能です。詳細は以下のURLをご覧ください。
https://www.blackducksoftware.com/products/black-duck-suite
OSS Logistics ソリューションプロバイダ - ブラック・ダック・ソフトウェア株式会社について
ブラック・ダック・ソフトウェアは、世界で唯一の OSS Logistics 用エンド・ツー・エンド プラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理を最適化し、課題を解決できるようにしています。幅広いオープンソース コミュニティの一環として、弊社は The Black Duck Open Hub (元 Ohloh) 、包括的な OSS リソースと、Open Source Delivers ブログにより、業界エキスパートからの最新情報を開発者に提供しています。当社は、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.jp をご参照ください。また、最新情報については@black_duck_swフォローをお願いします。
ブラック・ダック・ソフトウェア株式会社
オープンソース ソフトウェアの総合的管理を実現する
「Black Duck Suite」のオープンソース セキュリティ管理能機能を拡張
OSS Logistics ソリューションプロバイダのリーディングカンパニーである ブラック・ダック・ソフトウェアは本日、同社のBlack Duck Suite への機能追加を発表しました。ユーザ企業がライセンス、運用、セキュリティ上のリスクをはじめとするロジスティクスの課題を積極的に管理しながら、オープンソース ソフトウェアの利益を享受できるよう支援します。オープンソース ソフトウェアに関連する潜在的セキュリティリスクを管理するには、企業組織は現在使用中である具体的なオープンソース コンポーネントを特定、追跡し、既知のセキュリティ脆弱性をマッピングして、リスクを抱えるアプリケーションを特定する必要があります。当社は、こうして特定された問題の修復に対して、追加的な可視性を提供する新機能を導入しました。
Black Duck Suiteの新機能では、企業がオープンソースのセキュリティリスク、脆弱性を確実に計画通りに軽減できるようにする修復追跡を追加しています。脆弱性レポートフィルタの新機能は、最も脆弱なアプリケーションに注目できるようにします。 当社の開発キット(SDK)を使用すれば、特定した脆弱性情報を他の社内システムと統合することができます。また、コンポーネントレベルからアプリケーションレベルまでのセキュリティ脆弱性ロールアップデータを新たに提供して、ユーザの可視性を高め、把握できる内容を拡げています。さらに、エスカレーションオプションの付いたリマインダーメール送信機能を追加し、タイムリーな追跡調査を可能にしました。
「今日のソフトウェアの大多数では、オープンソースが重要な役割を果たしているため、ペースの速い開発環境では、使用中のオープンソースに関する詳細な可視性を維持することが極めて重要になっています」と、エグゼクティブバイスプレジデント兼CTO(最高技術責任者)、ビル・レディンガムは述べました。「セキュリティ脆弱性に加え、ライセンス義務、時代遅れのバージョン、コミュニティ活動すべてが、オープンソースの利用に関連する潜在的リスクを管理する上で重要な側面なのです。当社の新たなセキュリティ機能は追加的な可視性とトラッキングを提供することにより、脆弱性の修復を確実にします。これにより、企業はオープンソース採用の手綱を握り、安心のうちに加速化することができます」
Black Duck Suiteはオープンソース コードの管理を組織内への導入時から開発工程、サプライチェーン全体まで自動化することにより、包括的なOSS Logisticsソリューションの持つ力で、企業におけるコードベースへの可視性を継続的に提供、OSS コードの選択、承認、スキャンからカタログ化、セキュリティ保護を実現し、確信を持ったコードのデリバリーに至るオープンソースの統合的な管理が可能です。詳細は以下のURLをご覧ください。
https://www.blackducksoftware.com/products/black-duck-suite
OSS Logistics ソリューションプロバイダ - ブラック・ダック・ソフトウェア株式会社について
ブラック・ダック・ソフトウェアは、世界で唯一の OSS Logistics 用エンド・ツー・エンド プラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理を最適化し、課題を解決できるようにしています。幅広いオープンソース コミュニティの一環として、弊社は The Black Duck Open Hub (元 Ohloh) 、包括的な OSS リソースと、Open Source Delivers ブログにより、業界エキスパートからの最新情報を開発者に提供しています。当社は、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.jp をご参照ください。また、最新情報については@black_duck_swフォローをお願いします。