Protexにバイナリ解析機能追加を発表
[15/07/24]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
米国, MA, BURLINGTON(July 16, 2015)
ブラック・ダック・ソフトウェア株式会社
Protexへのバイナリ解析ツール統合で、追加的なライセンス義務を伴う
オープンソースコードを含むカスタムバイナリの掘り下げた解析を可能に
オープンソースソフトウェアのセキュリティ保護と管理において世界的大手であるブラック・ダック・ソフトウェアは、オープンソースコンプライアンス管理で業界をリードする同社のソリューションProtexに、バイナリ解析機能を新規追加したと発表しました。
Protexは、コードベース内でオープンソースバイナリやソースコードの改変、使用、配布にどのライセンスが適用されるのかを把握するのに役立っています。Protexの持つライセンスコンプライアンス機能を基盤にProtexにバイナリ解析ツールを統合したことにより、追加的なライセンス義務や制限を伴うオープンソースコードが含まれている可能性のあるカスタムバイナリを掘り下げて解析します。
企業には法令を遵守したソフトウェアを市場に出すという複雑な課題があるものの、サプライヤから提供されて組み込んだコードの由来を必ずしも把握できているわけではありません。サプライヤには使用したオープンソースソフトウェアや関連するライセンスの一覧を提示するよう求めても、自社の知財を完全に保護するには届出情報の正確性を検証する必要があります。
しかしコードがバイナリ形式でのみ提供されることもよくあるため、使用されている具体的なオープンソースソフトウェアを確認し、関連するライセンスや義務を特定するには手がかかります。情報の欠如から時間とお金のかかる法的リスクにさらされ、ソフトウェア資産を危機にさらしてしまう可能性さえあるのです。
バイナリ解析ツール(BAT)は、Tjaldur Software Governance Solutionsが作成したオープンソースソフトウェアです。BATは30種類以上もの圧縮ファイル、ファイルシステム等からデータを解析し、オープンソースソフトウェアの使用を特定します。 ProtexとBATの統合により、お客様は弊社のKnowledgeBaseで120万件を超えるオープンソースプロジェクトやライセンスデータをご利用いただけるだけでなく、追加的なBAT KnowledgeBaseで20万を超えるオープンソースバイナリパッケージに関するコンプライアンスデータをご利用いただけます。
併せて、ProtexとBATとの統合により、オープンソースソフトウェアの利用と関連するライセンスコンプライアンスリスクの全体像を、ソースコードとバイナリファイル双方について一画面で提示します。
「ソフトウェアサプライチェーンに組み込まれている企業は、費用のかかる訴訟を回避するために、サプライヤから提供されるコード内に潜むライセンスコンプライアンスの問題意識を高めつつあります。Protexへのバイナリ解析ツールの統合は、バイナリ解析ツールの持つ力とProtexを組み合わせ、サプライチェーンが確実にライセンスの問題なく出荷できるように、ソースコードとバイナリ相応を検査する新たな方法を提供しているのです」と、バイナリ解析プロジェクトの創設者でTjalrdur Softwareのオーナーであるアーマイン・ヘメル氏は述べています。
ブラック・ダック・ソフトウェアについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。弊社は、オープンソースコミュニティの一員として、The Black Duck Open Hub (Ohlohより改称)を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブ ログを通じて開発者に業界のエキスパートによる最新の解説を提供します。弊社はボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用し て、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、https://www.blackducksoftware.jp/ をご覧ください。ツイッターは@black_duck_swを フォローしてください。
ブラック・ダック・ソフトウェア株式会社
Protexへのバイナリ解析ツール統合で、追加的なライセンス義務を伴う
オープンソースコードを含むカスタムバイナリの掘り下げた解析を可能に
オープンソースソフトウェアのセキュリティ保護と管理において世界的大手であるブラック・ダック・ソフトウェアは、オープンソースコンプライアンス管理で業界をリードする同社のソリューションProtexに、バイナリ解析機能を新規追加したと発表しました。
Protexは、コードベース内でオープンソースバイナリやソースコードの改変、使用、配布にどのライセンスが適用されるのかを把握するのに役立っています。Protexの持つライセンスコンプライアンス機能を基盤にProtexにバイナリ解析ツールを統合したことにより、追加的なライセンス義務や制限を伴うオープンソースコードが含まれている可能性のあるカスタムバイナリを掘り下げて解析します。
企業には法令を遵守したソフトウェアを市場に出すという複雑な課題があるものの、サプライヤから提供されて組み込んだコードの由来を必ずしも把握できているわけではありません。サプライヤには使用したオープンソースソフトウェアや関連するライセンスの一覧を提示するよう求めても、自社の知財を完全に保護するには届出情報の正確性を検証する必要があります。
しかしコードがバイナリ形式でのみ提供されることもよくあるため、使用されている具体的なオープンソースソフトウェアを確認し、関連するライセンスや義務を特定するには手がかかります。情報の欠如から時間とお金のかかる法的リスクにさらされ、ソフトウェア資産を危機にさらしてしまう可能性さえあるのです。
バイナリ解析ツール(BAT)は、Tjaldur Software Governance Solutionsが作成したオープンソースソフトウェアです。BATは30種類以上もの圧縮ファイル、ファイルシステム等からデータを解析し、オープンソースソフトウェアの使用を特定します。 ProtexとBATの統合により、お客様は弊社のKnowledgeBaseで120万件を超えるオープンソースプロジェクトやライセンスデータをご利用いただけるだけでなく、追加的なBAT KnowledgeBaseで20万を超えるオープンソースバイナリパッケージに関するコンプライアンスデータをご利用いただけます。
併せて、ProtexとBATとの統合により、オープンソースソフトウェアの利用と関連するライセンスコンプライアンスリスクの全体像を、ソースコードとバイナリファイル双方について一画面で提示します。
「ソフトウェアサプライチェーンに組み込まれている企業は、費用のかかる訴訟を回避するために、サプライヤから提供されるコード内に潜むライセンスコンプライアンスの問題意識を高めつつあります。Protexへのバイナリ解析ツールの統合は、バイナリ解析ツールの持つ力とProtexを組み合わせ、サプライチェーンが確実にライセンスの問題なく出荷できるように、ソースコードとバイナリ相応を検査する新たな方法を提供しているのです」と、バイナリ解析プロジェクトの創設者でTjalrdur Softwareのオーナーであるアーマイン・ヘメル氏は述べています。
ブラック・ダック・ソフトウェアについて
Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。弊社は、オープンソースコミュニティの一員として、The Black Duck Open Hub (Ohlohより改称)を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブ ログを通じて開発者に業界のエキスパートによる最新の解説を提供します。弊社はボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用し て、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、https://www.blackducksoftware.jp/ をご覧ください。ツイッターは@black_duck_swを フォローしてください。