FossID機能紹介

OSS管理ツールFossID

OSSライセンス&セキュリティ管理ツール「FossID」

FossIDとは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。
さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、オープンソースソフトウェア(OSS)のセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

「わたしたちのミッションは、これまでにないレベルの正確さ、パフォーマンス、プライバシー、自動化を提供するツールの導入によって企業の OSS 利用効率を最大化することです」
Oskar Swirtun (FossID 社 CEO)
FossID社(FossID Aktiebolag)は、オープン ソースのエキスパートからなるグループによってストックホルムで設立しました。企業でのオープン ソース利用を熟知しており、オープン ソース開発プラクティスおよびライセンス コンプライアンスの分野で豊富な経験を持っています。

FossID:OSS管理ツール


オープンソースソフトウェア(OSS)は、
その存在を知らないでいるときにリスクとなる。

スキャン:FossID

さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

セキュリティ:FossID

NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づく、OSSの脆弱性情報を表示し、早期にOSSのセキュリティ対策が行えます。また、セキュリティ脆弱性の原因となるコードスニペットを検出するオプション(VulnSnippet Finder)があります。

コンプライアンス:FossID

OSS検出時にライセンスを自動検出し、OSS利用で必須となるライセンス規約遵守をサポートします。OSSは活用機会が多くコードの改変も頻発するため、企業はオープンソースコンポーネントを識別したり、コンプライアンスを遵守したりする労力がかかります。FossIDはコンプライアンスリスクや管理作業を低減させます。


オープンソースソフトウェア(OSS)を正しく使うことは、
ビジネスの強力な追い風に

ソフトウェア開発において、OSSはもはや欠かせない存在となってきています。しかし、その利用に際して、OSSのライセンスや脆弱性の管理が欠かせないため、OSSと上手に付き合う環境づくりが求めらます。

  • コンプライアンス
    • ライセンス規約は再配布する際絶対に守らなくてはいけない条件
      →ライセンス違反は著作権侵害に!OSSのライセンスの確認していますか?
  • セキュリティ
    • 脆弱性はテストツールで検出できない。どこに脆弱性があるかをきちんと把握する
      →放置すれば甚大な被害に発展も!セキュリティリスクを正しく管理できていますか?

メンバーがOSSライセンスを理解し、どこでOSSが使われているのかを把握し、OSSを正しく利用することで、ソフトウェア開発のスピードの向上、コスト削減など多くのメリットを享受することができます。

OSSを正しく使うことは、ビジネスの強力な追い風に:FossID

OSSは、ソースコードも含め、誰でも無償で利用できるものですが、さまざまなOSSライセンスが存在しています。また、利用するための条件が定められています。特に商用サービスやアプリケーションでのOSSの利用においては、OSSのライセンスを意識しなければ、さまざまなコンプライアンスリスクに直面してしまうことにもなりかねません。
そこで、OSSをうまく活用するためにも、膨大なオープンソース情報ナレッジベースに支えられた「OSSライセンス&セキュリティ管理ツールFossID」をオススメいたします。