FossID – OSSライセンス&セキュリティ管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

>>FossIDの機能紹介はこちら

FossIDブログ

FossIDブログ

開発元によるFossIDブログの翻訳記事を掲載しています。

FossID製品動画

FossID紹介動画

FossIDの製品動画を掲載しています。

OSSライセンスコンプライアンスが重要な理由

オープンソースソフトウェア(OSS)の活用はソフトウェアの生産性と品質向上の鍵となります。正しく活用すれば、製品開発において大きな競争力を得ることができます。一方で、活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりするのに苦労するケースが多くあります。

ソフトウェアのスキャン

OSSの検出と追跡を行うシステマティックなプロセスなしにコードに含まれるオープンソースを把握することは不可能です。

リスクの低減

OSSコンポーネントを認識せずに使用していると、ライセンス違反につながる可能性があり、高額な訴訟や知的財産の損失をまねく恐れがあります。