IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
1000本以上のOSSを自動チェック、事例に学ぶ開発に必須のツール活用術
コンテンツ情報
| 公開日 | 2021/07/02 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.78MB | ||
要約
現在のシステム開発では、一定の品質を確保しつつ納期短縮やコスト削減を実現するため、OSS(オープンソースソフトウェア)の利用が増加している。しかしOSSは、適切に利用しないとライセンス違反につながったり、セキュリティの脆弱性が問題になったりするケースもあるため、継続的なチェックが欠かせない。数が少なければ手作業でのチェックも可能だが、1000本以上になるような場合は膨大な工数になる。
こうした課題を解消するため、OSSのライセンス妥当性とセキュリティ脆弱性を一元管理できるツールを導入し、開発スピードとセキュリティの向上を両立するDevSecOpsを実現したのが、ITソリューションプロバイダーのクオリカだ。同社はツール導入時、「機能性」や「ユーザビリティ」などの面で複数製品をテストし、最も要件を満たしたものを選択。脆弱性を発見すると自動的にアラートメールが届くようになり、安心して開発に専念できるようになったという。
本資料では、同社におけるDevSecOps実現に向けた取り組みと、そのために導入したOSS管理ツールについて紹介する。OSSを活用する開発に課題を抱える企業は、ぜひ参考にしてほしい。
こうした課題を解消するため、OSSのライセンス妥当性とセキュリティ脆弱性を一元管理できるツールを導入し、開発スピードとセキュリティの向上を両立するDevSecOpsを実現したのが、ITソリューションプロバイダーのクオリカだ。同社はツール導入時、「機能性」や「ユーザビリティ」などの面で複数製品をテストし、最も要件を満たしたものを選択。脆弱性を発見すると自動的にアラートメールが届くようになり、安心して開発に専念できるようになったという。
本資料では、同社におけるDevSecOps実現に向けた取り組みと、そのために導入したOSS管理ツールについて紹介する。OSSを活用する開発に課題を抱える企業は、ぜひ参考にしてほしい。