サイト内の現在位置を表示しています。

FAQ

Black Duckや関連サービスについて、ご不明点がある場合はお気軽にお問い合わせください。

本ページでは、Black Duck導入のご検討や使用時に多くご質問を頂いたものを掲載しています。

動作環境

Q1インストールするサーバーの推奨HWスペックは?
A1

動作環境のページをご参照ください。

Q2検査可能なソースコードの言語は?
A2

ソースコードがあれば、言語に関係なくハッシュ値でのKnowledge Baseとのマッチングを行うことが可能です。なお、最適化済みの言語は以下となります。
C, C++, C#, Erlang, GO,Java, Javascript, Objective C, Perl, PHP, Python, R, Ruby, Scala, Swift

Q3利用に必要なサーバとクライアントOSは?
A3

動作環境のページをご参照ください。

Q4

サーバーに検査対象のファイルを格納する場合のディレクトリはどこになりますか?

A4

原則、サーバにはソースコードは格納いたしません。ファイル構造などを用いて作成したhash値のみを格納いたします。

機能

Q1検査を夜間に無人で実行するなど、自動化することは可能ですか?
A1

各開発ツールと連携することで、検査を自動化することができます。例えば、ビルドのタイミングに同時に検査を実施することも可能です。

Q2Black Duckでライセンス違反が検出されなければ、OSSライセンス違反がないことを保証できますか?
A2

OSSライセンス違反がないことの保証はできません。
Black Duckは、あくまでもOSS混入の有無を判断するための参考情報を提示するツールであるとお考えください。

Q3検査対象となったソースコードなどのファイルの中身が外部に流出することは無いですか?
A3

開発元ブラック・ダック・ソフトウェア社のサーバーに対して以下の情報が暗号化されて送信されますが、お客様のソースコードやチェック結果の情報は含まれません。送信情報の概要は以下のとおりです。

  1. ライセンス条件に関する情報
    ライセンスキー、管理対象ソースコードのサイズ(実績値)
  2. 検査時に Knowledge Base と比較するOSSの情報
    検査ソースコードに含まれるデータで作成されるhash値