FossID最新の製品アップデートでパフォーマンスと精度が向上

このたびFossIDは、FossID WebアプリケーションなどのGUIで見た目にもわかる改善だけでなく、バックエンドのコンポーネントの改善も含む大幅な製品アップデートを発表しました。

このアップデートでは、依存関係解析、通知ビルダー、1ファイルへの複数マッチ、バイナリファイルの抽出など、新規のお客様にも既存のお客様にも役立つ新機能、改善、バグフィックスが提供されます。全体として、ユーザーは以下のような改善点にお気づきになるでしょう。

  • スキャンのパフォーマンスの向上
  • スキャン結果の精度の向上
  • コードの変更への対応力の向上
  • ライセンス解決の向上

ファイルライセンスおよびコンポーネントライセンスのスキャン結果の精度向上

ナレッジベースとのマッチ結果として表示されるファイルライセンスおよびコンポーネントライセンス情報の精度が大幅に向上し、またより詳しくなりました。

スキャンパイプラインは、より多くのライセンスおよびライセンスのバリエーションを検出し、スキャンアルゴリズムは、より正確で新しい結果を提示するよう改善されました。

ライセンスデータベースのアップデート

FossIDを新規にインストールしたときに、ライセンスデータベースに格納されるライセンスの数が大幅に増えました。既存のライセンスは必要に応じてアップデートされます。

新機能および機能改善

注目すべき新機能および機能改善のなかでも、とくに依存関係解析、コピーライト通知ビルダー、バイナリファイルの解凍および1ファイルへの複数マッチ機能についてとりあげます。

1ファイルへの複数コンポーネントのマッチのサポート

スキャンインターフェイスから手動の操作で(またはAPIで)、あるいは別のツールからスキャンデータをインポートするときに、1つのファイルに対して複数のコンポーネント識別を割り当てられるようになりました。

コピーライトおよびライセンス通知ビルダー

スキャン対象内のファイルからすべてのライセンスとコピーライト情報を収集する新しいレポートタイプです。情報はテキストファイルにまとめられ、先頭にはすべてのコピーライト表記および宣言されたすべてのライセンスの識別子、そのあとに個々のファイルの詳細な情報が記載されます。

パッケージ依存関係解析

FossIDの通常のスキャンに加え、npm、Gradle、Mavenなどの一般的なパッケージマネージャーからビルド時の依存関係を検出し、情報を抽出するオプションによって機能が強化されました。FossIDは、コンポーネントのバージョン、ライセンス、コンポーネントのソースに関する情報を表示します。

アーカイブ(.zip、.tar.gzなど)および.jarファイルの解凍 

スキャン対象ソースコードのアップロードに2つの新規オプションが追加されました。

  1. 「アーカイブファイルを再帰的に解凍」を選択すると、アップロードファイルに含まれるアーカイブファイル(.zip、.bz2、.gzなど)がスキャン開始前に再帰的に解凍されます。
  2. .jarファイルを解凍しない、常に解凍する、あるいはフルファイルマッチが検出されない場合にだけ解凍するよう設定できます。

(.jarファイルはオプション2だけに依存するため、オプション1は.jarファイルには影響を与えません)

翻訳担当注:日本でのリリース

日本では6月中のリリースを目標に準備を進めておりますので、リリースまでもう少々お待ちください。ご評価希望の方は、無料体験版よりお申し込みください。
※評価環境の構築をせずにお試しいただけるクラウド版評価環境も用意しております。

(この記事は、FOSSID Blog 「Improved performance and results with FossID’s latest product update」2020年6月5日 Fredrik Ehrenstrale 投稿記事をFOSSID社の許可を得て翻訳したものです。)

企業向けSBOMガイドのご提供

「SBOMの導入によるライセンス コンプライアンスと ソフトウェア セキュリティの強化」 企業向けSBOMガイドの資料を提供しています。

SBOM導入ガイド