メインコンテンツに移動

どこでどのようにオープンソースソフトウェアを使用しているか把握することが、費用のかかる訴訟を避けることにつながります

データシートをダウンロード

Black Duck Protex でオープンソースコンプライアンスを自動化

オープンソースソフトウェアは無償で使用できますが、ライセンス
義務 を伴います。オープンソースコンプライアンスが
不十分であると、 訴訟や IP 損失などの費用と時間のかかる
リスクに さらされることになりかねません。

Black Duck® Protex™ はオープンソースコンプライアンスを管理
する上で業界最先端のソリューションです。Protex は既存の
開発ツールと統合してオープン ソースソフトウェアの自動スキャン、
特定、およびインベントリを行い、ライセンス義務、競合およびリスクに対する理解を支援します。
これにより、ライセンスコンプライアンスおよび企業ポリシーの
要件を履行することでリスクを低減 することが可能です。

オープンソースをコントロールしていますか?

Protex がビジネスリスクを減らし、ソフトウェアプロジェクトを期限内、予算内で完成できるよう
ご支援いたします。

ソフトウェアコンテンツのスキャン

オープンソースのインベントリを実行

潜在的なライセンスリスクを特定

オープンソース監査を円滑化

Black Duck コードラベル

Black Duck コードラベルはコードの内容をサマリとして提供します。Protex
コードスキャンの結果を使用して、コードラベルは使用しているオープン
ソースの内容とそれに関連するライセンス義務を表示します。

オープンソースライセンスは複雑ですが、コードラベルを使用すると組織が必要とする情報を簡単に取得できます。

  • 法務部門は疑いのあるライセンス違反および競合を隔離することが可能
  • 開発者は問題のあるコンポーネントおよび使用レベルを検索して特定する
    ことが可能
  • ガバナンスチームはコードラベルを企業ポリシーと比較して、展開前に潜在的な競合を評価することが可能

M&A デューデリジェンスの期間中、コードラベルにより確約前にコード組成を
検証することが可能

 

  • Protex を使用することで、当社の製品内で意図しないオープンソースが使用されている
    場所を特定することが容易になり、ライセンス違反のリスクを大幅に減らすことが
    ができました。

    - オリンパスソフトウェアテクノロジー株式会社、企画本部ソフトウェア戦略室、室長 服部 展子 氏

既存の開発ソリューションと統合

Image

Black Duck は、既存の IDE、ビルド、継続的インテグレーション (CI) ツール、レポートおよびリポジトリ管理システムと統合することで、ソフトウェア開発プロセスに対する体系的な制御を提供します。


Integration

Jenkins インテグレーション

Protex Jenkins プラグインでは、Jenkins ビルドを既存の Protex プロジェクトにポイントしたり、ビルド用に新規プロジェクトを作成するよう設定できます。また、このプラグインはプロジェクトコードのスキャンを開始し、保留中の ID またはライセンス競合が見つかった場合にビルドを「Fail」するように設定できます。

TeamCity Integration

TeamCity インテグレーション

Protex TeamCity プラグインでは、ソフトウェアプロジェクトコードのスキャンを開始し、スキャン中に保留中の ID またはライセンス競合が検出された場合はビルドを「Fail」します。TeamCity ビルドは既存の Protex プロジェクトへのポイント、またはビルド用に新規プロジェクトの作成が可能です。

最も包括的なオープンソース ナレッジベース

Black Duck® KnowledgeBase™ は、オープンソース プロジェクト情報における業界で最も包括的なデータベースです。Black Duck KnowledgeBase  には、8,500 以上のサイトからの 100 万件を超えるソフトウェアプロジェクトと、脆弱性、フルライセンステキスト、および各ライセンスの多数のエンコード属性および義務を含む、2,400 以上の固有ライセンスの詳細情報•など、10年以上収集してきました。KnowledgeBase には、新しいオープンソースプロジェクトのバージョンやメタデータが継続的に追加されています。

ソフトウェア開発キット

SDK は Protex の機能を拡張し、開発チームがネイティブ開発ツールおよびプロセスと密に統合できるようにします。

SDK はお使いの環境で下記を含む幅広い機能一式を統合、自動化する SOAP API を提供します。

  • コードスキャンおよび分析
  • ステータスレポート
  • リリース、承認、およびサインオフプロセスの統合
  • ビルドプロセスの統合