OSSライセンス&セキュリティ管理ツール「FossID」

テクマトリックスでは、OSSライセンス&セキュリティ管理ツール「FossID」や、OSSライセンス・コンプライアンス、OSSガバナンス、マネジメントをサポートする各種サービスをご紹介します。 FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

OSS活用オンラインセミナー

製品・サービス

FossID機能紹介

OSSライセンス&セキュリティ管理ツール

FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるフリーおよびオープンソースソフトウェア(OSS)のコードの派生元であるオープンソースを特定します。FossIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するので、ユーザーは開発作業に集中できます。

FossID紹介オンラインセミナー

FossID紹介オンライン無料セミナー

本セミナーでは、ソースコード内のOSS(オープンソースソフトウェア)の検知、ライセンス情報やセキュリティ脆弱性情報の確認などについて、「FossID」でのデモンストレーションを交えてご紹介します。OSS管理ツールに関心のある方、OSSの管理を実施している方、検討している方、OSSのセキュリティリスクに対応したいと考えている方におすすめのセミナーです。

OSSサポートサービス

OSSを活用する中でお客様が抱える疑問や課題に応えるサポートサービス

OSSライセンスコンプライアンス、OSSガバナンス、マネジメントのエキスパートによるタイムリーなアドバイスを通して、お客様がOSSを最大限活用できるOSSサポートサービスパッケージを提供します。

OSSガイドラインコンサルティングサービス

全社的なオープンソース戦略、ポリシーおよびプロセスの策定に必要な要素を網羅

OSSコンプライアンス管理は、OSSガイドラインの策定や開発者への教育など、組織で規律を持ち、マネジメントしていくことが不可欠です。OSSライセンス&セキュリティ管理ツール「FossID」とあわせて、OSS管理・活用のためのガイドライン作成や教育サービスをご提案いたします。

OSS Management Training(有償トレーニング)

OSSの管理と利用に関するトレーニング

オープンソースソフトウェア(OSS)の利用と管理について、基礎からポリシーの策定までを習得する有償トレーニングです。最先端のOSSマネジメント手法をこれまでの経験や事例を交えて実践的に解説いたします。

OSS活用Tips集

オープンソースソフトウェア活用Tips集

テクマトリックスでは、ソフトウェアにおけるOSSの位置づけを説明しながら、企業としてOSSと上手につきあうための注意点や、OSSを利用したソフトウェア開発活動の価値を根付かせるTIPS集をご用意しました。

OSSライセンスコンプライアンスが重要な理由

オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。

スキャン

さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

セキュリティ

NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。

コンプライアンス

OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。