IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSSに不可欠な脆弱性/コンプライアンス管理、脱Excelで自動化・効率化する方法
OSSの活用には、脆弱性やコンプライアンスのチェックが欠かせないが、Excelなどによる手動管理では限界がある。チェックの自動化によって人的ミスをなくし、CI/CDツールと連携することでDevSecOpsを実現するOSS管理ツールの実力に迫る。
コンテンツ情報
| 公開日 | 2021/07/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 3.17MB | ||
要約
現在のソフトウェア開発においてOSSの活用は必要不可欠となる一方で、OSSはソースコードが開示されているため脆弱性があれば攻撃対象になりやすく、迅速な対応が欠かせない。また、多様なライセンスポリシーがあるため、順守違反によって係争に発展する可能もある。
このため、OSSの活用には脆弱性やコンプライアンスのチェックとともに、それらを効率的に管理できる仕組みが求められる。ただ、これまではExcelを用いた管理が一般的だったが、OSSが開発に占めるウェイトが高まるとともに人的ミスのリスクが増大し、管理工数の負荷により開発が効率化できないといった課題が顕在化してきた。
そこで注目したいのが、OSSのセキュリティやライセンスコンプライアンスの両方を一元管理できるOSS管理ツールだ。本資料では、さまざまなCI/CDツールおよびコードリポジトリと連携でき、OSSの脆弱性やライセンスなどに関する解析を自動実行できる管理ツールを紹介している。セキュリティのシフトレフトを図り、DevSecOpsの実現に寄与するなど、開発現場にもたらされるメリットを本資料で詳しく見ていこう。
このため、OSSの活用には脆弱性やコンプライアンスのチェックとともに、それらを効率的に管理できる仕組みが求められる。ただ、これまではExcelを用いた管理が一般的だったが、OSSが開発に占めるウェイトが高まるとともに人的ミスのリスクが増大し、管理工数の負荷により開発が効率化できないといった課題が顕在化してきた。
そこで注目したいのが、OSSのセキュリティやライセンスコンプライアンスの両方を一元管理できるOSS管理ツールだ。本資料では、さまざまなCI/CDツールおよびコードリポジトリと連携でき、OSSの脆弱性やライセンスなどに関する解析を自動実行できる管理ツールを紹介している。セキュリティのシフトレフトを図り、DevSecOpsの実現に寄与するなど、開発現場にもたらされるメリットを本資料で詳しく見ていこう。