IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
コードスニペットも検出、OSS利用時のリスクを確実に把握できる管理ツールとは
ソフトウェア開発においてOSSの利用を正しく把握できていない場合、ライセンス違反や脆弱性リスクにつながるケースは少なくない。これを避けるためには、コードスニペットレベルでOSSの情報を管理できる環境が必要だ。
コンテンツ情報
| 公開日 | 2020/06/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 46ページ | ファイルサイズ | 2.47MB | ||
要約
現在、ソフトウェアの60~80%はオープンソースソフトウェア(OSS)を利用しているといわれている。開発における迅速性と先進性、安定した品質、コストの削減など、そのメリットは多岐にわたるが、OSSの利用に際しては、ライセンス違反や脆弱性といったリスクへの対策も求められる。
多くのライセンスには再配布する場合の条件が定められており、このライセンスに違反した場合には著作権侵害を問われることになる。また、OSSの脆弱性は日々コミュニティーなどで公開されているが、これを把握せず対処しないままソフトウェアに取り込んでしまえば、サイバー攻撃により甚大な被害が発生する可能性もある。
こうした課題への対策として大きな効果を発揮するのが、コードスニペット単位でOSSの検出が可能なソースコードスキャンツールだ。本資料では、最新鋭のスキャニングエンジンと業界最大規模のOSSデータベースを特長とする同ツールの詳細を解説するとともに、OSSのライセンスリスクやセキュリティリスクを適切に管理する上でのポイントを紹介する。
多くのライセンスには再配布する場合の条件が定められており、このライセンスに違反した場合には著作権侵害を問われることになる。また、OSSの脆弱性は日々コミュニティーなどで公開されているが、これを把握せず対処しないままソフトウェアに取り込んでしまえば、サイバー攻撃により甚大な被害が発生する可能性もある。
こうした課題への対策として大きな効果を発揮するのが、コードスニペット単位でOSSの検出が可能なソースコードスキャンツールだ。本資料では、最新鋭のスキャニングエンジンと業界最大規模のOSSデータベースを特長とする同ツールの詳細を解説するとともに、OSSのライセンスリスクやセキュリティリスクを適切に管理する上でのポイントを紹介する。