オープンソース監査

組織内にあるOSSのインベントリ

OSS は、新しい可能性とリスクの危険性の両方をもたらします。 開発者は、コミュニティで作成されたコードを使用することで、より短期間に利益を上げられることを認識していますが、一方で組織はそのコードベースに存在する、法的、コンプライアンス上、そしてセキュリティ上のリスクを明確にし、それに対し適切な措置を取る必要があります。

近年OSSライセンスは急増しており、結果としてほんの一部を変更しただけの類似したライセンスや標準ではないライセンスなど、何百というライセンスが提供されています。また、OSSパッケージには、矛盾する条件が記載された複数のライセンスがバンドルされていることがよくあります。自社製品にOSSを利用する組織にとって、これらのライセンスのさまざまな契約条件のコンプライアンスを証明することは難しくなります。組織が、OSSがどこで使用され、どのパッケージやライセンスがその製品に含まれているか認識できない場合、この問題は深刻です。

OSS監査サービス を使用することにより、配布または共有する製品のライセンス義務を可視化することが自社開発されたソフトウェアにOSSパッケージが使用されているか分析することで、OSS コンポーネントの部品表 (BOM) とライセンス表が特定され、総合的なレポートを作成することができ、製品の展開に関して十分な情報に基づいた意思決定を下せます。

OSS監査サービスには、以下が含まれます。サービスの詳細は、OpenLogicOSS監査サービスのページをご覧ください。

  • 繰り返し実行できるアプリケーション スキャン
  • 組み込まれたOSSパッケージや関連するライセンスの部品表の作成
  • OSSパッケージに含まれるライセンスとライセンス参照資料をまとめた部品表の作成
 

ローグウェーブが提供する Capability