OSSライセンスとセキュリティの管理ツールを販売開始:組み込み開発ニュース
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。
テクマトリックスは2018年9月27日、OSS(オープンソースソフトウェア)ライセンスとセキュリティを管理するツール「FOSSID」の販売を開始した。スウェーデンのFOSSIDが開発したもので、最新のスキャニングエンジンと最大規模のOSS情報を格納するナレッジベースで構成された、新しいOSSライセンス管理ツールだ。
FOSSIDでは、さまざまなプログラミング言語のファイルを独自のコード検索アルゴリズムで高速スキャンし、コードの派生元であるオープンソースを特定する。アメリカ国立標準技術研究所が公開する、CVE(共通脆弱性識別子)情報に基づいたOSSの脆弱(ぜいじゃく)性情報も表示するため、早期のOSSセキュリティ対策が可能だ。さらに、コピーアンドペーストや改編がなされたOSSについて、それらの情報を確認できるコードスニペット検出にも対応している。
FOSSIDナレッジベースへの照会は、ソースコードのデジタル署名のみを使用するため、コードやファイルをアップロードせずにスキャンを実行できる。また、オープンソースプロジェクトの再利用に伴い、スキャン結果にはノイズとなる2次的な一致が大量に検出されるが、同ツールはノイズを排除し、ユーザーがフォルダやライブラリなどの本当の起点を素早く識別できるスキャン結果を提示する。
同ツールの提供形態は、クラウドによるSaaSサービスと、ユーザーのローカルネットワーク内にFOSSIDナレッジベースを設置するオンプレミスの2つを用意した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ロボット開発に学ぶ、モノづくりへのOSS活用ポイント
モノづくりにおけるOSS(オープンソースソフトウェア)への関心は高まる一方ながら、上手に活用されている例は少ない。OSSによるロボティクス領域の形成と発展をサポートする東京 オープンソースロボティクス協会の取り組みを通じ、「モノづくりへのOSS活用ポイント」を探る。 - トヨタのオープンソース活用戦略、コネクテッドカーは「協力」でできている
Linuxベースの車載情報機器関連のオープンソースプロジェクトAutomotive Grade Linux(AGL)が開発者向けイベント「Automotive Linux Summit」を開催。その基調講演にトヨタ自動車 コネクティッドカンパニー コネクティッド戦略企画グループ プロジェクトゼネラルマネージャーの村田賢一氏と、トヨタ自動車 知的財産部 コネクティッドビークルグループ プログラムマネージャーの遠藤雅人氏が登壇した。 - 拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。 - オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。 - 「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。 - 「C++test」「Parasoft DTP」に新バージョン、品質と速度の両立目指す
テクマトリックスが米ParasoftのC/C++言語対応テストツール「C++test」と、ソフトウェア開発・テスト管理プラットフォーム「Parasoft DTP」の新バージョンを発売する。C++testは単体テストケース作成機能なども新たに備えた。