Japan
サイト内の現在位置を表示しています。
Black Duck - FAQ
Black Duck導入のご検討や使用時に多くご質問を頂いたものを掲載しています。
動作環境
- Q1インストールするサーバーの推奨HWスペックは?
- A1
動作環境のページをご参照ください。
- Q2検査可能なソースコードの言語は?
- A2
ソースコードがあれば、言語に関係なくハッシュ値でのKnowledge Baseとのマッチングを行うことが可能です。なお、最適化済みの言語は以下となります。
C, C++, C#, Erlang, GO,Java, Javascript, Objective C, Perl, PHP, Python, R, Ruby, Scala, Swift - Q3利用に必要なサーバとクライアントOSは?
- A3
動作環境のページをご参照ください。
- Q4
サーバーに検査対象のファイルを格納する場合のディレクトリはどこになりますか?
- A4
原則、サーバにはソースコードは格納いたしません。ファイル構造などを用いて作成したhash値のみを格納いたします。
ライセンス
- Q1各ライセンスで決まっているコードサイズの制限は、具体的に何のサイズが対象なのですか?
- A1
Projectとして登録した「管理対象とするファイルの合計サイズ」です。バイナリファイルもカウントされます。
※ライセンス上の制限値は年間の管理サイズです。 - Q2オフショアや外注納入物件の受入検査目的でBlack Duckを使った場合、検査結果レポートを当該納入元に開示するとライセンス違反になりますか?
- A2
ライセンス上の問題に該当しません。ライセンス上の制約はあくまでBlack Duck利用ユーザー権限に関するものであり、結果の開示を妨げるものではありません。
- Q3サブスクリプション契約の期間終了後であっても、オンラインアップデート以外の機能(ソースコードスキャン・レポート出力等)を利用することは可能ですか?
- A3
いいえ、できません。
サブスクリプション契約が終了した場合、お客様の環境にインストールされたBlack Duckアプリケーションは削除していただく必要があります。
そのため、オンラインアップデートのみならず、スキャン、結果参照、レポート出力といったBlack Duckの全ての機能を利用することができなくなります。
継続してご利用いただくためには、弊社とのサブスクリプション契約を更新していただく必要があります。 - Q4上限サイズを超えて使用したい場合の追加はどうなりますか?
- A4
新規ライセンスを追加購入いただく形となります。
そのため、余裕を持った上限サイズでの購入をおすすめします。
機能
- Q1検査を夜間に無人で実行するなど、自動化することは可能ですか?
- A1
各開発ツールと連携することで、検査を自動化することができます。例えば、ビルドのタイミングに同時に検査を実施することも可能です。
- Q2Black Duckでライセンス違反が検出されなければ、OSSライセンス違反がないことを保証できますか?
- A2
OSSライセンス違反がないことの保証はできません。
Black Duckは、あくまでもOSS混入の有無を判断するための参考情報を提示するツールであるとお考えください。 - Q3検査対象となったソースコードなどのファイルの中身が外部に流出することは無いですか?
- A3
開発元Synopsys社のサーバーに対して以下の情報が暗号化されて送信されますが、お客様のソースコードやチェック結果の情報は含まれません。送信情報の概要は以下のとおりです。
- ライセンス条件に関する情報
ライセンスキー、管理対象ソースコードのサイズ(実績値) - 検査時に Knowledge Base と比較するOSSの情報
検査ソースコードに含まれるデータで作成されるhash値
- ライセンス条件に関する情報
その他
- Q1Black DuckをASPで提供する予定はありますか?
- A1
現在のところ、ASPで提供する予定はありません。 ライセンス購入以外での希望の場合は問い合わせ窓口までご相談ください。