脆弱性保護を含む、次世代管理ソリューションOSS Logistics、Black Duck Suite 7をリリース
オープンソースの利点を最大限に引き出し、運用、法務、脆弱性に対するセキュリティ上のリスク保護を含むオープンソース ソフトウェア (OSS) の採用と管理の自動化を可能にする OSS Logistics ソリューション、Black Duck Suite 7リリース発表
東京2014年6月30日(米国マサチューセッツ州ボストン2014年6月26日)
ブラック・ダック・ソフトウェア株式会社
オープンソース管理を最適化、
脆弱性保護を含む次世代 OSS Logisticsソリューションを発表
Black Duck Suite 7 でレポート、セキュリティ、統合機能を改善
オープンソース ソフトウェア (OSS) の採用と管理の自動化を可能にする OSS Logistics ソリューションのトッププロバイダー、ブラック・ダック・ソフトウェアは本日、オープンソースの利点を最大限に引き出しつつ、関連する運用、法務、セキュリティ上のリスクを管理する Black Duck Suite 7のリリースをいたしました。
Black Duck Suite 7 は広範囲にオープンソースを活用する企業に、エンド・ツー・エンドの OSS Logistics ソリューションを提供します。適切な OSS コードを選択し、組み込み済みのポリシーとワークフローでこれを自動承認 し、コードの来歴とライセンスをスキャン、OSS コードを再利用し保守しやすくするために何がどこで使用されているのかを 追跡、脆弱性に対して セキュリティ保護し、サプライチェーン全体を通じて製品とコードを確信を持って提供 できるようにするソリューションです。
「オープンソースは、いまやすべてのソフトウェア開発の戦略的要素となっており、その利用の適切な管理は、ソフトウェア ソリューションの品質、技術革新、市場投入までの時間の改善に不可欠です」と、ブラック・ダック・ソフトウェア社社長兼 CEO、ルー・シプリーは「ブラック・ダックのお客様は、自社のソースコードを熟知しているという競争優位性を持ち、少し前の Heartbleed の脆弱性のような、セキュリティリスクにも容易に対応できます。Black Duck Suite をお使いいただければ、オープンソースを開発サイクルの、どこで、どう使用するかについて、管理と可視性を強化、リスクを緩和し、 OSS が提供する利点を最大限に引き出すことができるようになります」と述べています。
新たなインタフェース、レポート、セキュリティ機能
ブラック・ダックは業界で最も包括的なオープンソース プロジェクトのデータベース、Black Duck KnowledgeBase によって、お客様が自社のオープンソース コードに関して、比類ない識見を持てるようにしています。Black Duck Suite に新たに追加された幅広い機能は、OSS Logisticsのソリューションで、お客様のコードを分析、支援してきた長年の実績を活用しています。
-分析テンプレートは時間を節約、オープンソースのレポートプロセスを簡素化し、OSS Logisticsのベストプラクティスをコード化します。
-National Vulnerabilities Database (NVD) (セキュリティ脆弱データベース) の Common Vulnerabilities and Exposures (CVE) (共通脆弱性識別子) から提供されるセキュリティデータに、新たに基本評価、影響度評価、利用可能性評価が、含まれるようになったため、セキュリティ脆弱性の影響度を評価しやすくなりました。
-ダッシュボードを新規搭載、基本検索や高度検索へ簡単にアクセスできるようにしました。高度検索では、Black Duck KnowledgeBase や顧客データをインデックス化するための Apache Solr に対応して検索機能を強化しています。
-GUI をアップデートしてユーザ定義によるタグ付け機能や、その他の機能を取り込み、Black Duck OSS Logistics ソリューションの柔軟性を高めました。
-ポートフォリオのビューを追加し、お客様のソフトウェアデータの中で現在使用率が最も高いコンポーネント、ライセンス、プログラミング言語といった主要なデータの概要を提供しました。
インテグレーションセットの拡張
Black Duck Suite が提供する OSS Logistics は、既存の統合開発環境 (IDE)、構築・継続インテグレーション (CI) ツールやレポートシステム、レポジトリ管理システムと統合することにより、御社組織が体系的にソフトウェア開発プロセスを制御できるようにしています。JFrog Artifactory レポジトリ マネージャー、IBM の Rational Team Concert アプリケーション ライフサイクル 管理ソリューション、Maven ビルド、Coverity Connect ソフトウェア テスト、 ダッシュボード管理システムとの既存のインテグレーションに加え、Black Duck Suite 7 は新たな 4 つのインテグレーションを提供します。
-Jenkins CI: コンポーネントの検出と承認を継続的ビルドプロセスに統合しました。
-SonarQube: 重要なオープンソース メトリックスを SonarQube ダッシュボードで提供します。
-Eclipse IDE: 開発者は Eclipse の中で、オープンソース コンポーネント メタデータに、直接アクセスできるようになりました。
-Nexus: コンポーネントの検出と承認を Nexus で提供しています。
Black Duck Suite 7 は現在出荷対応中で、オンプレミスのソリューション、または、サービス型ソフトウェア (SaaS) として導入することが可能です。
ブラック・ダック・ソフトウェアについて
ブラック・ダック・ソフトウェアは世界で唯一の OSS Logistics エンド・ツー・エンド プラットフォームを提供し、あらゆる規模の企業がオープンソースの採用、ガバナンス、管理に伴う機会を最適化し、Logistics上の課題を解決できるようにしています。幅広いオープンソース コミュニティの一環として、弊社は The Black Duck Open Hub (元 Ohloh) により包括的な OSS リソースと、また Open Source Delivers ブログにより業界エキスパートが提供する最新の解説とのつながりを開発者に提供しています。弊社ではまた、ソートリーダー (thought leader) がオープンソースの未来について協調して取り組む国際的イベント、Open Source Think Tank を主催しています。ブラック・ダック・ソフトウェアは、ボストン近郊に本社を置き、サンマテオ、ロンドン、パリ、フランクフルト、香港、東京、ソウル、北京に拠点を展開しています。オープンソースを活用して技術革新の迅速化、創造力の向上、効率化を提供する方法の詳細については、www.blackducksoftware.com をご参照ください。また、最新情報については @black_duck_sw でフォローをお願いします。
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
プレスリリース添付動画
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 ブラック・ダック・ソフトウェア株式会社
- 所在地 東京都
- 業種 ソフトウエア・SI
- URL http://www.blackducksoftware.jp/
過去に配信したプレスリリース
CEO来日決定!OPEN SEMINAR 1H/2016
2016/5/11
ブラック・ダックが社長交代を発表
2016/5/9
第2回Black Duck ミニセミナー のご案内
2016/2/29
第一回BLACKDUCK ミニセミナーのご案内
2016/2/10
Protexにバイナリ解析機能追加を発表
2015/7/24
オープンソース セキュリティ脆弱性を素早く識別する無料脆弱性プラグインをリリース
2015/6/19