サイト内の現在位置を表示しています。

Black Duck - FAQ

Black Duck導入のご検討や使用時に多くご質問を頂いたものを掲載しています。

動作環境

Q1インストールするサーバーの推奨HWスペックは?
A1

動作環境のページをご参照ください。

Q2検査可能なソースコードの言語は?
A2

ソースコードがあれば、言語に関係なくハッシュ値でのKnowledge Baseとのマッチングを行うことが可能です。なお、最適化済みの言語は以下となります。
C, C++, C#, Erlang, GO,Java, Javascript, Objective C, Perl, PHP, Python, R, Ruby, Scala, Swift

Q3利用に必要なサーバとクライアントOSは?
A3

動作環境のページをご参照ください。

Q4

サーバーに検査対象のファイルを格納する場合のディレクトリはどこになりますか?

A4

原則、サーバにはソースコードは格納いたしません。ファイル構造などを用いて作成したhash値のみを格納いたします。

ライセンス

Q1チームライセンスの人数はどのようにカウントしますか?スキャンを実施する人数でしょうか?
A1

チームライセンスは、Black Duckの解析対象とするソフトウェアの開発に関わるチーム全員が対象となります。
Black Duckの解析結果を閲覧する法務部や知財部の方々もカウント対象となります。

Q2年の途中で利用チームが増える場合や使用者が増加する場合は、途中で契約人数の変更はできますか?
A2

原則、1年単位の契約です。年間の人員計画を踏まえた上でのご発注をお願いします。

Q3サブスクリプション契約の期間終了後に、オンラインアップデート以外の機能(ソースコードスキャン・レポート出力等)を利用できますか?
A3

いいえ、できません。
サブスクリプション契約が終了した場合、お客様の環境にインストールされたBlack Duckアプリケーションは削除していただく必要があります。
そのため、オンラインアップデートのみならず、スキャン、結果参照、レポート出力といったBlack Duckの全ての機能を利用することができなくなります。
継続してご利用いただくためには、弊社とのサブスクリプション契約を更新していただく必要があります。

Q4Black Duckによって作成したレポートはチームライセンス外へ開示できますか?
A4

SBOMフォーマットに基づいた出力に関しては、二次利用をしなければ開示できます。ただし解析結果をそのまま提示することはできません。
※「二次利用」とは、例えばBlack Duckの解析結果を他のシステムに反映し、解析に利用すること等を指します。

機能

Q1検査を夜間に無人で実行するなど、自動化することは可能ですか?
A1

各開発ツールと連携することで、検査を自動化することができます。例えば、ビルドのタイミングに同時に検査を実施することも可能です。

Q2Black Duckでライセンス違反が検出されなければ、OSSライセンス違反がないことを保証できますか?
A2

OSSライセンス違反がないことの保証はできません。
Black Duckは、あくまでもOSS混入の有無を判断するための参考情報を提示するツールであるとお考えください。

Q3検査対象となったソースコードなどのファイルの中身が外部に流出することは無いですか?
A3

開発元Synopsys社のサーバーに対して以下の情報が暗号化されて送信されますが、お客様のソースコードやチェック結果の情報は含まれません。送信情報の概要は以下のとおりです。

  1. ライセンス条件に関する情報
    ライセンスキー、管理対象ソースコードのサイズ(実績値)
  2. 検査時に Knowledge Base と比較するOSSの情報
    検査ソースコードに含まれるデータで作成されるhash値

その他

Q1Black DuckをASPで提供する予定はありますか?
A1

現在のところ、ASPで提供する予定はありません。 ライセンス購入以外での希望の場合は問い合わせ窓口までご相談ください。