オープンソースソフトウェア監査

オープンソースコンポーネント、ライセンス、IP 義務、およびその他のコードリスクを検出

M&A (合併および買収) 取引または社内レビューの実施中は、迅速で信頼性が高く、かつ包括的なオープンソース分析が必要です。Black Duck の オープンソースソフトウェア監査 は、ビジネス運営、法務、およびエンジニアリング部門がオープンソースソフトウェアおよびサードパーティ製コードを、関連するライセンス義務とともに特定することを支援いたします。

オープンソース監査統計値毎年、Black Duck 社は大手および最も活発に買収を行っている企業から中小企業に至るまで数百のオープンソースソフトウェア監査を実施しています。Black Duck の On-Demand コードスキャン技術を使用したツールで、当社の専門家が可能な限り最も包括的な分析結果を提供いたします。

未知のオープンソースおよびサードパーティ製コンポーネントとライセンスに注目することで、Black Duck は法的、運用上、およびセキュリティ上の潜在的な問題についてお客様に注意喚起を行います。重要なことは、当社はお客様のリスクを減らし、スケジュール通りに取引が進むために必要な応答性、スピード、および裁量を提供いたします。

オープンソース監査に加えて、お客様をご支援するためにBlack Duck On-Demandオープンソースリスクアセスメントを提供いたします:

  • ダウンストリームでの予想外の事態を回避する
  • 未知および未定義のオープンソースおよびサードパーティ製コードを発見することで、潜在的な法的リスクを低減する
  • ソフトウェア資産価値に影響を与える範囲のリスクを理解する
  • 取引に影響が出る前に潜在的な問題をレビューし、解決する