オープンソースコードのセキュアな管理を可能とするOSS Logistics の世界で唯一のソリューションプロバイダーであるブラック・ダック・ソフトウェア株式会社 は、本日Jenkins のための無料のBlack Duck脆弱性プラグインのリリースを発表しました。この新しいプラグインによって、Jenkinsのビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の既知の脆弱性を検知することが可能となります。

全国脆弱性データベース(National Vulnerability Database)によれば、毎年オープンソースのソフトウェアでは新たに 4000個以上の脆弱性が報告されており、一般的な企業においては、これらの既知の脆弱性のうち数千個ものものが、気づかれないままになっています。今回リリースする新しい無料のプラグインにおいては、弊社の KnowledgeBaseを活用して通常は手間のかかるオープンソースのコンポーネントの識別過程を効率化し、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データの提供を瞬時に行ないます。各ビルドの中で脆弱性を識別できるということは、ソフトウェア開発サイクルの早い段階でリスクを低減できることを意味します。

『継続的な提供を行なうと、ソフトウェア開発ワークフローのあらゆるものの頻度が増加しますが、脆弱性の検知も例外ではありません。』と述べるのは、Jenkins の創設者でCloudBees 社のCTO である川口耕介氏です。『Jenkins 用のBlack Duck 脆弱性プラグインを用いれば、ソフトウェア開発サイクルの早期で脆弱性を発見できるので、より品質の優れたコードを短期間で提供できるようになります。』

『開発者とビルドのエンジニアは、Black Duckを用いることにより、オープンソース・ソフトウェア中の脆弱性を直ちに識別することが可能です。』また、『この強力なデータを持つことにより、開発チームは量産に入る前にオープンソースのコードの修正に集中できるようになります。』 と弊社CTO でエンジニアリング担当上席副社長のBill Ledingham は語りました。

弊社の脆弱性プラグインでは、共有の容易な PDF レポートの生成も行なうので、開発チームとセキュリティ・チームとで一緒に作業できるようになります。プラグインは無料で、実行時間に制限はありません。

Jenkins のプラグインをダウンロードするには、 こちら をクリックして下さい。

ブラック・ダック・ソフトウェアについて

Black Duck Softwareは、あらゆる規模の企業がオープンソースコードをセキュアに管理し、オープンソースを利用して管理することで得られるビジネスチャンスを最大化することを可能にするOSS Logistics ソリューションのリーディング・プロバイダーです。弊社は、大規模なオープンソースコミュニティの一員として、The Black Duck Open Hub （Ohlohより改称）を介して開発者を広範なOSSリソースに結び付け、Open Source Delivers ブログを通じて開発者に業界のエキスパートによる最新の解説を提供します。弊社はボストンに本社を置き、サンメテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に事務所があります。オープンソースを利用して、より迅速なイノベーションを、より高い創造性を、そしてより優れた性能を引き出すための詳細については、https://www.blackducksoftware.jp/をご覧ください。ツイッターは@black_duck_swをフォローしてください。