OSS 利用ポリシーを管理し、実績のある自動化ツールで OSS の利用状況と脆弱性を把握しましょう。

OSS は、技術優位性・コスト削減等、さまざまな利点がもたらされる事から、今やなくてはならない存在となっています。その一方で、OSS 利用に伴うライセンスは非常に複雑であり、意図せず利用してしまうことによるビジネスリスクが顕在化してきています。

OSS 利用ポリシーを管理し、実績のある自動化ツールで、OSS の利用状況と OSS に含まれる脆弱性を把握しましょう。

コンプライアンス ライブラリと特許技術で OSS を自動検出

米国 PALAMIDA 社の製品「Palamida」は、ソフトウェアに含まれる OSS とそのライセンスを自動検出するツールです。対象のソースコードやバイナリ ファイルをスキャンし、分析し、レポートする機能を持ちます。大規模かつ包括的なコンプライアンス ライブラリ (OSS を収集しその特徴を抽出したデータベース) と、PALAMIDA 社の特許技術のマルチ パターン サーチ技術により、迅速で効率的な OSS 検出を実現しています。

検出された OSS およびそのライセンスを確認することにより、ライセンス条件に違反した状態でソフトウェアを配布してしまう、といったリスクを未然に防ぐことができます。また、同時に既知の脆弱性を含む OSS の検出も可能です。

また、Palamida を使って、組織における OSS 利用ポリシーを設定、管理できます。開発者が使用する OSS コンポーネントが、このポリシーに合致しているかを自動的に判定します。これにより設計段階から OSS 利用ポリシーを遵守、管理することが可能です。

Palamida を用いた オープンソース診断サービスも提供されています。


Palamida の検査画面


Palamida 脆弱性レポート

  • 優れた検出精度
  • OSS の二次利用判断を強力に支援
    OSS のソースコードを二次利用している可能性を PALAMIDA 社の特許技術「Code Rank」により指標化
  • OSS における既知脆弱性も検知可能 ※1, 2
  • ルールに基づいて OSS を自動検出

※1
NVD (National Vulnerability Database) 情報を取り込み、一致する OSS の脆弱性を検知します。

※2
NVD は6万件以上の脆弱性情報を保有する米国政府が提供する脆弱性データベースです。
非営利団体 MITRE Corporation が CVE (Common Vulnerabilities and Exposures) として管理する脆弱性の詳細情報を、NVD が公開しています。

  • コンポーネント情報、OSS 特定ルール週配信機能
    最新のOSSコンポーネント、及びOSS特定ルールを定期的に自動取得し更新する機能です。これにより OSS コンポーネント、ライセンスを自動的に特定する割合が向上し、検査工数の削減が可能です。
  • プロジェクトコピー機能
    既存のプロジェクトをコピーし、同じ情報を持ったプロジェクトを作成する機能です。当機能により、複数バージョンを持つソフトウェアを検査する際の検査効率が向上します。また、既存の「リスキャンオプション」と組み合わせることで、差分診断の実施が可能です。
  • 構成管理ツールとの連携強化
    Palamida と連携できる SCM の種類が増え、これまでの ClearCase、Perforce に加え Subversion、および Git との連携が可能です。

製品ラインアップ

Professional Edition 単一ユーザーを想定したエントリー版
Compliance Edition 複数ユーザーを想定したコード混入検出が可能な本格版
Enterprise Edition ワークフローによる OSS 利用ポリシー管理も可能なフルスペック版

価格

製品価格 製品価格につきましては、お問い合わせください。1 年間の購読ライセンスの販売となります。
保守費用 ご利用期間中の保守費用は購読ライセンス料に含まれています。保守サービスには、メールによるお問い合わせ、製品バージョン アップ時およびコンプライアンス ライブラリ更新時の無償送付が含まれます。

動作環境

CPU 64 ビット、2.4 GHz以上
RAM 16 GB
HDD 750 GB 以上の空き容量
OS Red Hat Enterprise 5、Cent OS 5、Windows Vista Ultimate、Windows 7 Ultimate ほか、すべて 64 ビット版のみ対応


ページトップへ