ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. OSS/Linuxソリューション
  4. Black Duck Code Center
  5. 特長/機能
ここから本文です。

Black Duck Code Center - 特長/機能

Code Centerには、次の4つの大きな機能があります。

  1. 利用するOSSの調査・選定の支援
  2. OSS利用の申請・承認
  3. 適正利用の検証
  4. OSSの脆弱性やアップデート情報の追跡

これらの機能により、ソフトウェア製品開発における利用OSSの統制強化、必要なプロセスの高速化と大幅なコストダウンを図ることができます。また、利用実績が蓄積されるので、利用実績が多い、高品質で便利なOSSの再利用が促進されるとともに、コンプライアンスやセキュリティ対応が必要な製品の特定が容易になります。

Code Center利用プロセス

(1) 利用OSS調査・選定

ライセンスや脆弱性など様々な情報を検索を検索することで、利用するOSSの迅速な調査が可能となり、高品質・高信頼性な選定を支援します。
また、過去のプロジェクトでの利用実績を参考にすることで、既知の不具合やライセンス上の問題などを事前に回避し、信頼性の高いOSSを利用した開発を可能にします。

利用OSS調査・選定

(2) OSS利用の申請・承認

OSSの利用申請

OSSの利用申請、適切な承認を支援し、OSS利用実態を管理します。

  • 開発者は製品で利用するOSSを申請
  • 申請されたOSSは製品ごとに承認状況を管理
  • 全ての申請されたOSSはCatalogへ利用実績(承認/否認)として蓄積されます

OSSの利用申請

OSSの利用承認

柔軟にカスタマイズし、様々なフローを設定することができます。

  • 各ステップに複数人の承認者を設定
    (その承認者の中から申請者が選択することも可能)
  • 各製品ごとに異なるフローを適用することが可能

OSSの利用承認フロー

(3) 適正利用の検証

Black Duck Protexと連携し、OSSの利用申請・承認状況と利用実態を照合することで、OSSの管理利用を徹底させることができます。

利用申請・承認状況と利用実態の照合

また、OSS利用管理プロセスを簡略化し、OSSライセンス遵守状況を徹底させることができます。

  • Code CenterでのOSS利用承認情報をProtexへ反映
    (Protexでは、そのOSSからの検出は確認の必要なし)
  • Protexで利用が確認されたOSSを、Code Centerにおいて申請

製品OSS情報のマージ

(4) 脆弱性情報の監視

アメリカ国立標準技術研究所が管理する「National Vulnerability Database(NVD)」と連携。
KnowledgeBaseの脆弱性情報は1日1回アップデートされ、OSSの脆弱性に対し迅速に対応できます。

脆弱性情報の監視

ページの先頭へ戻る