オープンソースソフトウェア監査

オープンソースコンポーネント、ライセンス、IP 義務、およびその他のコードリスクを 検出

M&A (合併および買収) 取引または社内レビューの実施中は、迅速で信頼性が高く、かつ包括的なオープンソース分析が必要です。Black Duck の オープンソースソフトウェア監査 は、ビジネス運営、法務、およびエンジニアリング部門がオープンソースソフトウェアおよびサードパーティ製コードを、関連するライセンス義務とともに特定することを支援いたします。

オープンソース監査統計値毎年、Black Duck 社は大手企業および最も活発な買収組織から中小企業に至るまで数百のオープンソースソフトウェア監査を実施しています。Black の On-Demand コードスキャン技術を使用したツールで、当社の専門家が可能な限り最も包括的な分析結果を提供いたします。

未知のオープンソースおよびサードパーティ製コンポーネントとライセンスに注目することで、Black Duck は法的、運用上、およびセキュリティ上の潜在的な問題についてお客様の組織に注意喚起を行います。重要なことは、当社はお客様のリスクを減らし、スケジュールに遅れず、取引が進むために必要な応答性、スピード、および裁量を提供いたします。

オープンソース監査に加えて、Black Duck On-Demand はお客様の組織を支援するためにオープンソースリスクアセスメントを提供いたします:

  • ダウンストリームでの予想外の事態を回避する
  • 未知および未定義のオープンソースおよびサードパーティ製コードを発見することで、潜在的な法的リスクを低減する
  • ソフトウェア資産価値に影響を与える範囲のリスクを理解する
  • 取引に影響が出る前に潜在的な問題をレビューし、解決する

日本ではBlack Duck On-Demand のオープンソースソフトウェア監査はサービス対象外となりますので、ご了承下さい。