OSS活用開発に伴うリスク解決を支援する管理プラットフォーム

OSSとは「オープンソースソフトウェア(Open Source Software)」の略であり、ソースが公開されたソフトウェアのことを指します。
OSS(Open Source Software)はソフトウェアの開発コスト削減や迅速な市場投入に欠かせないソフトウェアとなっており、多様な製品・システムで活用されていますが、ライセンスや脆弱性の理解・対策が後回しになりトラブルにつながるケースも少なくありません。
特に従来から訴訟事例もある組み込み機器でのライセンス違反対策に加え、車載・医療機器でのIoTの流れやEC・SNSでの個人情報漏洩事故などにより、OSS脆弱性対策のソリューションも求められています。

Black DuckはOSSを採用するとき考えなければならないOSSライセンス・脆弱性・メンテナンス性のリスクマネジメントを支援する管理プラットフォームです。開発製品で利用しているOSSの特定から、関係する脆弱性情報の抽出、GPLなどOSSライセンスの確認、使用するOSSのSBOMフォーマット出力、さらにリリース後に脆弱性が発見された場合のアラート機能など、OSSを利用したセキュアかつコンプライアントな製品開発に役立つ様々な機能を提供します。