コンポーネント全体からコードスニペットまで、
コード内のオープンソースソフトウェア(OSS)をスキャン
昨今は、ソフトウェア開発者が独自に開発したコードと同様にOSSも多く利用されています。そのため、自社のソフトウェアにどのようなライセンスを持つOSSが含まれるかを把握するには、ソースコードをスキャンして解析するシステマティックなプロセスが必要です。FossIDは、さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。
どんなソースもスキャン!
・すべてのプログラミング言語:Java、PHP、JavaScript、Python、C、C++、C#、Ruby、Perl、その他…
あらゆる形態のオープンソースを検出
開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からコードスニペットまで、コード内にあるあらゆるOSSのコードの派生元であるオープンソースを特定します。
業界最大規模のデータベース
業界最大級のナレッジ ベースを利用して、きわめて正確なレポートを生成し、コードの派生元を特定します。完全性や正確性の高いスキャン結果のレポートにより、ユーザーは結果の確認や分析をスムーズに行えます
あらゆる形態のオープンソースを検出
FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体 、ファイル単位 、コードスニペットまで、コード内にあるあらゆるOSSのコードの派生元であるオープンソースを特定します。FossIDがOSSのライセンスやセキュリティ脆弱性の情報を提供するため、ユーザーは開発作業に集中できます。
・コンポーネント全体 (フォルダー、ライブラリ、アーカイブまたはバイナリをすばやく識別)
・ファイル単位 (ファイル全体の一致を発見)
・コードスニペット (部分的にコピー&ペーストしたOSSの情報を検出)
コンポーネント全体
オープンソースのプロジェクトは、常にフォークされ、再利用されています。そのため、重要ではない二次的な一致などノイズが発生するため、面倒で時間がかかる分析が必要になります。FossIDは、フォルダーでも、ライブラリでも、アーカイブでも、コンポーネントの本当の起点をすばやく識別できるため、ノイズの多いレポートを調査するために時間を浪費せずにすみます。
ファイル単位
未変更のファイルだけでなく、変更されたファイルも識別します。ファイルが意図的に、またはQA ツールや開発スクリプトなどによって自動的に変更されていると、一致を検出するのが難しくなり、人によるライセンスコンプライアンスの確認が必要になる場合もあります。FossIDの革新的な検索アルゴリズムは、ファイルが編集されていても検出が可能です。
コードスニペット
プロジェクト内にある比較的小さなオープンソースの情報を検出します。ウェブで提供されているコードのコピー&ペーストは、新機能を実装したりバグを修正する際の効率を高めるため、広く行われています。FossIDはオープンソースコードのスニペットおよびそのライセンスを検出します。
最大規模の高速ナレッジベースにOSSの情報を蓄積
FossIDは、オープンソースを識別し、コード内に存在するオープンソースコンポーネントおよびそのライセンスを検出します。
FossIDのナレッジベースには、オープンソースプロジェクト、ソースファイルが格納されており、常に追加・拡大、および最適化をしています。この種のナレッジベースとして最大規模であるだけではなく、迅速なスキャンを可能にする革新的な検索アルゴリズムを採用しており、高スピードでのスキャンを実現しています。さらに、FossIDのナレッジベースは、フリーおよびオープンソースソフトウェアの指数関数的な増大に追随するため、素早く拡張できるよう設計されています。
FossIDは、最新鋭のスキャニングエンジンと、最大規模のオープンソース情報ナレッジベースに支えられた究極のオープンソーススキャニングエンジンです。
業界最大規模のデータベース:ナレッジベースに登録されているOSSの情報
オープンソース
プロジェクト
1億5000万件
ライセンス
2000個
脆弱性情報
20 万件
ペタバイトのコードを
全自動で日々収集
3ペタバイト
FossID は、最新鋭のスキャニング エンジンと、史上最大のオープンソース情報Knowledge Baseに支えられた
究極のオープンソース スキャニング エンジンです。
