Black Duck HubがMicrosoftのVisual Studio Team Services及びTeam Foundation Serverと統合して、オープンソースの特定とセキュリティやコンプライアンス問題の検出を自動化

 

~オープンソースセキュリティー業界のリーダーがMicrosoft Visual Studio Programにプレミアムレベルパートナーとして参加~

(本文は3/7Black Duck Software, Inc.から配信されたプレスリリースの日本語概要版です)。

マサチューセッツ州バーリントン - 201737 オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(以下Black Duck)が、Black Duck HubソリューションをMicrosoft Visual Studio Team Services(以下TS)とTeam Foundation Server(以下TFS)に統合することを本日発表しました。Black DuckのVisual Studio用拡張機能を利用することによりTFSとTSを使ってビルドを行う間、使用されているオープンソースを自動的に検知し、ソフトウェア開発工程(以下SDLC)の初期段階で、セキュリティの脆弱性、ライセンス上のコンプライアンスに問題のあるコンポーネント、運用リスクを特定することが可能となります。

「オープンソースが今日のアプリケーションコードに占める割合は、80%から90%となっていますので、使用中のオープンソースのセキュリティ対策と管理を効果的に行うことが必要不可欠です」とBlack DuckのCEOであるLou Shipleyは述べました。「Microsoft Corporation(以下Microsoft)はアプリケーション開発におけるオープンソースの重要性や、オープンソース利用が急速に拡大している様々な経済的及び生産性上の理由を認識しています。MicrosoftにもBlack Duckのオープンソースライセンス検出とセキュリティ、コンプライアンス確保機能を、Microsoft visual Studioの連続的統合プラットフォームに組み込む意義を理解して頂けたことをうれしく思います」。

Shipleyはさらに、次のように指摘しました。「オープンソースの利用が世界中で継続的に伸びており、アプリケーション開発に敏捷性とスピードがますます求められる中、Microsoftと今戦略的パートナーシップを結ぶことが、いまだかつてなく重要になっています」

世界中の企業がSDLCの初期段階でアプリケーションの問題点を特定するのに苦労していますが、Black Duck Hubのソフトウェアコンポジション解析機能がビルドとリリースプロセスの中に完全に統合されることで、開発チームはより優れたコードをより早く作り上げることが可能になります。オープンソースのダウンロードリクエスト16に対して1の割合で既知の脆弱性を含むコンポーネントが含まれているので、企業では自社で使用するオープンソースを特定し管理するプロセスを、自動化する必要性をますます認識するようになっています。

Microsoftのクラウドアプリケーション開発及びデータマーケティング担当シニアディレクターShawn Nandi氏は次のように述べました。「Black DuckがVisual Studioパートナープログラムに参加することを歓迎します。今回Visual Studioとの統合により、お客様がセキュリティリスクの可能性を検知し管理するための選択肢を得られることをうれしく思います」。

可用性とリソースについて

  • Visual Studio Team ServicesとTeam Foundation ServerへのBlack Duck Hub拡張機能に関する詳細情報はこちら(英語版)
  • The Forrester Wave™を読んでソフトウェアコンポジション分析について理解する:ソフトウェアコンポジション分析2017年第一四半期 こちら(英語版)
  • Black Duck Hub for Visual Studioの利用開始方法の解説ムービーはこちら(英語版)