FOSSID Webアプリケーションは、個人またはチームが監査を含むオープンソースソフトウェアのコンプライアンス活動を実施するためのグラフィカルユーザーインターフェイスを提供します。
基本的に、Webアプリケーションは「レギュラーデプロイメント」または「オフラインデプロイメント」のいずれかの方法でデプロイでき、コンプライアンスの推進に必要な柔軟性とセキュリティを提供します。評価ユーザーには、「評価用デプロイメント」オプションもあります。
WebアプリケーションはFOSSIDナレッジベースを利用します。ナレッジベースは、特許取得済みの技術によって、世界中のあらゆるオープンソースリポジトリから膨大な量の参照ソースコードデータを自動的にクロールし、非常に効率的に保存できます。これにより、スキャンエンジンは、コンポーネント、ファイル、さらにはスニペットレベル(既知のセキュリティの脆弱性を含む)で的確な一致を非常に高速に見つけることができます。ナレッジベースは、常にオープンソースプロジェクトの最新バージョンと確実に同期するよう、頻繁に更新されます。
レギュラーデプロイメント
「レギュラーデプロイメント」では、Webアプリケーションは、小規模の参照リポジトリとともに、顧客の環境にインストールされます。リポジトリはFOSSIDナレッジベースで知られているさまざまなライセンスタイプを追跡し、スキャンされたソフトウェアコンポーネントとファイルに関する情報を保存します。Webアプリはコードをスキャンして、デジタル署名に変換します。署名はクラウド経由でナレッジベースに送信され、マッチングが行われます。リポジトリには、デジタル署名、つまり「ハッシュ」と、検出されたマッチが保存されます。実際のコードが顧客の環境外に送信されることはありません。送信されるのは署名だけです。これは、より安全であるだけでなく、はるかに効率的で、リソースも少なくて済みます。
オフラインデプロイメント
「オフラインデプロイメント」では、Webアプリケーションとナレッジデータベースの両方がお客様の環境にインストールされます。これは、完全に密閉された環境と、ソフトウェアとプロセスの徹底的な管理を必要とするお客様のためのものです。
評価目的の場合、Webアプリとナレッジデータベースの両方がFOSSIDサーバーに配置されている構成でFOSSIDスキャンにアクセスすることもできます。
FOSSID Webアプリケーションの機能
Webアプリは、複数のプロジェクトや製品にわたる高度なスキャン機能、アクセスとチーム管理、そして強力なレポート生成を提供します。WebアプリはシームレスなCI-CD統合のためのRESTful APIを備え、ネイティブにまたはDockerコンテナとしてデプロイすることができます。WebAppインスタンスは、社内でグローバルに共有することも、チームごとにデプロイすることもできます。
(この記事は、FOSSID Blog 「The FOSSID Web Application」2019年2月27日 Fredrik Ehrenstrale 投稿記事をFOSSID社の許可を得て翻訳したものです。)
