脆弱性保護を含む、次世代管理ソリューションOSS Logistics、Black Duck Suite 7をリリース

ブラック・ダック・ソフトウェア株式会社 2014年06月30日

From 共同通信PRワイヤー

東京2014年6月30日(米国マサチューセッツ州ボストン2014年6月26日)

ブラック・ダック・ソフトウェア株式会社

オープンソース管理を最適化、
脆弱性保護を含む次世代 OSS Logisticsソリューションを発表
Black Duck Suite 7 でレポート、セキュリティ、統合機能を改善

オープンソース ソフトウェア (OSS) の採用と管理の自動化を可能にする OSS Logistics (リンク ») ソリューションのトッププロバイダー、ブラック・ダック・ソフトウェアは本日、オープンソースの利点を最大限に引き出しつつ、関連する運用、法務、セキュリティ上のリスクを管理する Black Duck Suite 7 (リンク ») のリリースをいたしました。  

Black Duck Suite 7 (リンク ») は広範囲にオープンソースを活用する企業に、エンド・ツー・エンドの OSS Logistics ソリューションを提供します。適切な OSS コードを選択 (リンク ») し、組み込み済みのポリシーとワークフローでこれを自動承認 (リンク ») し、コードの来歴とライセンスをスキャン (リンク ») 、OSS コードを再利用し保守しやすくするために何がどこで使用されているのかを 追跡 (リンク ») 、脆弱性に対して セキュリティ保護 (リンク ») し、サプライチェーン全体を通じて製品とコードを確信を持って提供 (リンク ») できるようにするソリューションです。

「オープンソースは、いまやすべてのソフトウェア開発の戦略的要素となっており、その利用の適切な管理は、ソフトウェア ソリューションの品質、技術革新、市場投入までの時間の改善に不可欠です」と、ブラック・ダック・ソフトウェア社社長兼 CEO、ルー・シプリーは「ブラック・ダックのお客様は、自社のソースコードを熟知しているという競争優位性を持ち、少し前の Heartbleed の脆弱性 (リンク ») のような、セキュリティリスクにも容易に対応できます。Black Duck Suite をお使いいただければ、オープンソースを開発サイクルの、どこで、どう使用するかについて、管理と可視性を強化、リスクを緩和し、 OSS が提供する利点を最大限に引き出すことができるようになります」と述べています。

新たなインタフェース、レポート、セキュリティ機能
ブラック・ダックは業界で最も包括的なオープンソース プロジェクトのデータベース、Black Duck KnowledgeBase (リンク ») によって、お客様が自社のオープンソース コードに関して、比類ない識見を持てるようにしています。Black Duck Suite に新たに追加された幅広い機能は、OSS Logisticsのソリューションで、お客様のコードを分析、支援してきた長年の実績を活用しています。
-分析テンプレートは時間を節約、オープンソースのレポートプロセスを簡素化し、OSS Logisticsのベストプラクティスをコード化します。
-National Vulnerabilities Database (NVD) (リンク ») (セキュリティ脆弱データベース) の Common Vulnerabilities and Exposures (CVE) (共通脆弱性識別子) から提供されるセキュリティデータに、新たに基本評価、影響度評価、利用可能性評価が、含まれるようになったため、セキュリティ脆弱性の影響度を評価しやすくなりました。
-ダッシュボードを新規搭載、基本検索や高度検索へ簡単にアクセスできるようにしました。高度検索では、Black Duck KnowledgeBase (リンク ») や顧客データをインデックス化するための Apache Solr (リンク ») に対応して検索機能を強化しています。
-GUI をアップデートしてユーザ定義によるタグ付け機能や、その他の機能を取り込み、Black Duck OSS Logistics ソリューションの柔軟性を高めました。
-ポートフォリオのビューを追加し、お客様のソフトウェアデータの中で現在使用率が最も高いコンポーネント、ライセンス、プログラミング言語といった主要なデータの概要を提供しました。

インテグレーションセットの拡張
Black Duck Suite が提供する OSS Logistics は、既存の統合開発環境 (IDE)、構築・継続インテグレーション (CI) ツールやレポートシステム、レポジトリ管理システムと統合することにより、御社組織が体系的にソフトウェア開発プロセスを制御できるようにしています。JFrog Artifactory (リンク ») レポジトリ マネージャー、IBM の Rational Team Concert (リンク ») アプリケーション ライフサイクル 管理ソリューション、Maven ビルド、Coverity Connect (リンク ») ソフトウェア テスト、 ダッシュボード管理システムとの既存のインテグレーションに加え、Black Duck Suite 7 は新たな 4 つのインテグレーションを提供します。
-Jenkins CI (リンク ») コンポーネントの検出と承認を継続的ビルドプロセスに統合しました。
-SonarQube (リンク ») 重要なオープンソース メトリックスを SonarQube ダッシュボードで提供します。  
-Eclipse IDE (リンク ») 開発者は Eclipse の中で、オープンソース コンポーネント メタデータに、直接アクセスできるようになりました。  
-Nexus (リンク ») コンポーネントの検出と承認を Nexus で提供しています。
Black Duck Suite 7 は現在出荷対応中で、オンプレミスのソリューション、または、サービス型ソフトウェア (SaaS) として導入することが可能です。

ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェア (リンク ») は世界で唯一の OSS Logistics (リンク ») エンド・ツー・エンド プラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理に伴う機会を最適化し、Logistics上の課題を解決できるようにしています。幅広いオープンソース コミュニティの一環として、弊社は  The Black Duck Open Hub (リンク ») (元 Ohloh) により包括的な OSS リソースと、また Open Source Delivers (リンク ») ブログにより業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。弊社ではまた、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank (リンク ») を主催しています。ブラック・ダック・ソフトウェアは、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.com  をご参照ください。また、最新情報については @black_duck_sw (リンク ») でフォローをお願いします。


関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]