ブラック・ダック・ソフトウェア

PDF リリース全文
(266KB)

2014年6月30日

脆弱性保護を含む、次世代管理ソリューションOSS Logistics、Black Duck Suite 7をリリース

東京2014年6月30日(米国マサチューセッツ州ボストン2014年6月26日)

ブラック・ダック・ソフトウェア株式会社

オープンソース管理を最適化、
脆弱性保護を含む次世代 OSS Logisticsソリューションを発表
Black Duck Suite 7 でレポート、セキュリティ、統合機能を改善

オープンソース ソフトウェア (OSS) の採用と管理の自動化を可能にする OSS Logistics ソリューションのトッププロバイダー、ブラック・ダック・ソフトウェアは本日、オープンソースの利点を最大限に引き出しつつ、関連する運用、法務、セキュリティ上のリスクを管理する Black Duck Suite 7のリリースをいたしました。  

Black Duck Suite 7 は広範囲にオープンソースを活用する企業に、エンド・ツー・エンドの OSS Logistics ソリューションを提供します。適切な OSS コードを選択し、組み込み済みのポリシーとワークフローでこれを自動承認 し、コードの来歴とライセンスをスキャン、OSS コードを再利用し保守しやすくするために何がどこで使用されているのかを 追跡、脆弱性に対して セキュリティ保護し、サプライチェーン全体を通じて製品とコードを確信を持って提供 できるようにするソリューションです。

「オープンソースは、いまやすべてのソフトウェア開発の戦略的要素となっており、その利用の適切な管理は、ソフトウェア ソリューションの品質、技術革新、市場投入までの時間の改善に不可欠です」と、ブラック・ダック・ソフトウェア社社長兼 CEO、ルー・シプリーは「ブラック・ダックのお客様は、自社のソースコードを熟知しているという競争優位性を持ち、少し前の Heartbleed の脆弱性のような、セキュリティリスクにも容易に対応できます。Black Duck Suite をお使いいただければ、オープンソースを開発サイクルの、どこで、どう使用するかについて、管理と可視性を強化、リスクを緩和し、 OSS が提供する利点を最大限に引き出すことができるようになります」と述べています。

新たなインタフェース、レポート、セキュリティ機能
ブラック・ダックは業界で最も包括的なオープンソース プロジェクトのデータベース、Black Duck KnowledgeBase によって、お客様が自社のオープンソース コードに関して、比類ない識見を持てるようにしています。Black Duck Suite に新たに追加された幅広い機能は、OSS Logisticsのソリューションで、お客様のコードを分析、支援してきた長年の実績を活用しています。
-分析テンプレートは時間を節約、オープンソースのレポートプロセスを簡素化し、OSS Logisticsのベストプラクティスをコード化します。
National Vulnerabilities Database (NVD) (セキュリティ脆弱データベース) の Common Vulnerabilities and Exposures (CVE) (共通脆弱性識別子) から提供されるセキュリティデータに、新たに基本評価、影響度評価、利用可能性評価が、含まれるようになったため、セキュリティ脆弱性の影響度を評価しやすくなりました。
-ダッシュボードを新規搭載、基本検索や高度検索へ簡単にアクセスできるようにしました。高度検索では、Black Duck KnowledgeBase や顧客データをインデックス化するための Apache Solr に対応して検索機能を強化しています。
-GUI をアップデートしてユーザ定義によるタグ付け機能や、その他の機能を取り込み、Black Duck OSS Logistics ソリューションの柔軟性を高めました。
-ポートフォリオのビューを追加し、お客様のソフトウェアデータの中で現在使用率が最も高いコンポーネント、ライセンス、プログラミング言語といった主要なデータの概要を提供しました。

インテグレーションセットの拡張
Black Duck Suite が提供する OSS Logistics は、既存の統合開発環境 (IDE)、構築・継続インテグレーション (CI) ツールやレポートシステム、レポジトリ管理システムと統合することにより、御社組織が体系的にソフトウェア開発プロセスを制御できるようにしています。JFrog Artifactory レポジトリ マネージャー、IBM の Rational Team Concert アプリケーション ライフサイクル 管理ソリューション、Maven ビルド、Coverity Connect ソフトウェア テスト、 ダッシュボード管理システムとの既存のインテグレーションに加え、Black Duck Suite 7 は新たな 4 つのインテグレーションを提供します。
Jenkins CI: コンポーネントの検出と承認を継続的ビルドプロセスに統合しました。
SonarQube: 重要なオープンソース メトリックスを SonarQube ダッシュボードで提供します。  
Eclipse IDE: 開発者は Eclipse の中で、オープンソース コンポーネント メタデータに、直接アクセスできるようになりました。  
Nexus: コンポーネントの検出と承認を Nexus で提供しています。
Black Duck Suite 7 は現在出荷対応中で、オンプレミスのソリューション、または、サービス型ソフトウェア (SaaS) として導入することが可能です。

ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェアは世界で唯一の OSS Logistics エンド・ツー・エンド プラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理に伴う機会を最適化し、Logistics上の課題を解決できるようにしています。幅広いオープンソース コミュニティの一環として、弊社は  The Black Duck Open Hub (元 Ohloh) により包括的な OSS リソースと、また Open Source Delivers ブログにより業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。弊社ではまた、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank を主催しています。ブラック・ダック・ソフトウェアは、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.com  をご参照ください。また、最新情報については @black_duck_sw でフォローをお願いします。