IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

リックソフト株式会社

事例

リックソフト株式会社

1000本以上のOSSを自動チェック、事例に学ぶ開発に必須のツール活用術

コンテンツ情報
公開日 2021/07/02 フォーマット PDF 種類

事例

ページ数・視聴時間 4ページ ファイルサイズ 1.78MB
要約
 現在のシステム開発では、一定の品質を確保しつつ納期短縮やコスト削減を実現するため、OSS(オープンソースソフトウェア)の利用が増加している。しかしOSSは、適切に利用しないとライセンス違反につながったり、セキュリティの脆弱性が問題になったりするケースもあるため、継続的なチェックが欠かせない。数が少なければ手作業でのチェックも可能だが、1000本以上になるような場合は膨大な工数になる。

 こうした課題を解消するため、OSSのライセンス妥当性とセキュリティ脆弱性を一元管理できるツールを導入し、開発スピードとセキュリティの向上を両立するDevSecOpsを実現したのが、ITソリューションプロバイダーのクオリカだ。同社はツール導入時、「機能性」や「ユーザビリティ」などの面で複数製品をテストし、最も要件を満たしたものを選択。脆弱性を発見すると自動的にアラートメールが届くようになり、安心して開発に専念できるようになったという。

 本資料では、同社におけるDevSecOps実現に向けた取り組みと、そのために導入したOSS管理ツールについて紹介する。OSSを活用する開発に課題を抱える企業は、ぜひ参考にしてほしい。