WhiteSource

OSSによるソフト開発のリスクを回避したい

WhiteSource


世界中のOSS情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ&コンプライアンス管理ソリューション

今や、ソフトウェア製品に含まれるコードの60~80%はオープンソースコンポーネントが占めています

OSSの利用は今後もさらに進むでしょう。なぜなら…
DevOps

ソフト開発における生産性の向上が至上命題!

  • リリースまでの短いサイクル要求(→ DevOps)
  • 開発コスト削減
  • 最新技術の早期採用

 ソースコードが公開されていて簡単に入手できるOSSを使わない手はない!

でも、ちょっと待った!

でも自社のソフトにどんなOSSが使われているか、きちんと把握できていますか?

 OSSが随所に使われている中で、完全に把握できていないかも?

オープンソース活用時の課題

そんなあなたのお悩みに、朗報!
オープンソース活用の課題解決は、WhiteSourceにおまかせください!

WhiteSourceとは


WhiteSource(ホワイトソース)は世界中のOSS(Open-Source Software:オープンソースソフトウェア)情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ&コンプライアンス管理ソリューションです。

開発工数を削減したり、品質の高いアプリケーションを作成できるなどの多くのメリットがあることから、アプリケーション開発はOSSの利用が前提となっています。OSSはすでに数多くの ITソフトウェアや組込システムにも使われ、完成ソフトウェアコードの80%に使用されているといわれています。

メリットの多いOSSですが、一方では危険性もはらんでいます。例えばライセンスを正しく理解せずに利用した場合にはライセンス違反として訴訟を起こされる危険性があり、またOSSの脆弱性を常に監視し迅速に対処しなければ情報漏えいなどの事故に繋がる可能性もあります。しかしOSSの管理は手作業ではとても追いきれるものではなく、開発・経営の両視点から「自動化された管理ソリューション」が必須となっています。

WhiteSourceはOSSによるソフト開発のリスクを回避するためのセキュリティ&コンプライアンス管理ソリューションです。WhiteSourceを利用することにより、ソフトウェア開発者は適切かつ最適なOSSの利用が容易になり、開発生産性のアップに貢献します。また経営者はライセンス違反や脆弱性等に起因するトラブルを未然に回避することができるようになります。

リスク1

[ リスク1 ]

脆弱性・
セキュリティ


 WhiteSourceなら
セキュリティ確保のため、脆弱性を持つオープンソースの使用をWhiteSourceが指摘
リスク2

[ リスク2 ]

ライセンス違反・
訴訟リスク


 WhiteSourceなら
OSSのライセンス情報と危険度の指摘で法令・規則(ライセンス条項)の順守
リスク3

[ リスク3 ]

オープンソースの
利用が未把握


 WhiteSourceなら
どこでOSSを使用したか?無意識の内どこで使用されているか?を見える化
リスク4

[ リスク4 ]

バグ・アップデート
対策


 WhiteSourceなら
重大なバグや古いままのOSS使用を回避 / ソフトウェアリリース後でも追跡可能

特長


WhiteSourceは、以下の特長があります。

  •  正確なデータベースとマッチング
  •  多様なプログラミング環境に対応
  •  多くのツールやシステム環境を統合的にサポート
  •  継続的な運用に最適。リリース後も継続的に監視・報告
  •  チーム横断対応。システム開発ライフサイクルをフルカバー
  •  M&Aデューデリジェンス資産調査でのリスク検出

一般的なOSS管理ツールでは誤検出が多くなりがちで無駄な警告が発生し、運用コストが増大します。WhiteSourceは世界中のOSS情報をデータベース化。誤検出回避のための正確なマッチングを実施できるアルゴリズムを採用しています。

  •  12の第三者OSSデータベース、3百万のコンポーネント、7千万のソースファイルを監視
  •  オープンソースコミュニティをベースに実行可能な解決策を提示

20以上のプログラミング言語の開発環境に対応。オープンソース・マネジメントソリューションを提供。

概要

一般的なビルドツールやCIサーバと統合。安全にオープンソースコンポーネントを管理できます。

概要

WhiteSourceは、オープンソースコンポーネントを各方面から継続的にトラッキング。製品のセキュリティと品質の問題点を継続的に監視できます。

  •  リリース後の自動トラッキングとアラートを提供
  •  18万以上の脆弱性を検出、多様なソースとアドバイザリーを提供
  •  世界中のOSS情報を継続的に監視し、データベース化

SDLC(システム開発ライフサイクル)のすべての段階において安全にオープンソースコンポーネントを管理。セキュリティ、エンジニアリング、法務部、それぞれの部門でOSSの活用やリスクを管理できます。


企業買収・合併(M&A)に際し、デューデリジェンス(企業価値評価)を行いますが、そのリスク判断としてOSSのイベントリレポートが必要になります。WhiteSourceで提供できます。

構成


WhiteSourceは、サービスとして提供されます。
WhiteSource利用者は、ローカルエージェントもしくは開発環境プラグインを導入するだけです。

全ての通信データは TLS(HTTPS)を利用するため安全です。

※ オンプレミスでの提供も可能です。詳しくはお問合せ下さい。

概要
  1.  Step 1

    開発環境に置かれたエージェントがそれぞれのファイルに対する独自の識別子(UID)を計算。すべての識別子(UID)が、 WhiteSource のサーバへと送付されます。

  2.  Step 2

    UIDはWhiteSourceのマスターデータベースとマッチングされます。OSSと認識されたものに対して、セキュリティ、ライセンス、品質といった関連するすべてのデータが、ユーザ特定のOSSインベントリーに蓄積されます。

  3.  Step 3

    ユーザアカウントの情報がアップデートされます。すべての解析データがオンラインで利用可能となります。

WhiteSourceが選ばれる「8つの理由」


強み1

[ 理由1 ]

データベースサイズ


300万コンポーネントと7000万ソースファイルで構成
強み2

[ 理由2 ]

脆弱性情報源と情報量


12の第三者OSSデータベースとも連携 / 脆弱性情報23万以上
強み3

[ 理由3 ]

解決策の提示


70%以上の脆弱性に対して解決策提示
強み4

[ 理由4 ]

正確性


誤検知はほぼ無いマッチングのアルゴリズム
強み5

[ 理由5 ]

統合化・言語


多くの開発ツール及びプログラミング言語をサポート / 開発プロセス全体を自動化
強み6

[ 理由6 ]

パフォーマンス


ビルドプロセスへの影響はごくわずか
強み7

[ 理由7 ]

提供形態


サービスなので、すぐに始められる / 新規の設備投資が不要
強み8

[ 理由8 ]

費用


年間100万円未満から始められる

レポート・リスト例


  1.  リスクレポート

    リスクレポート

ライセンス価格


  1. 年間使用料(サブスクリプション / 税別)
    998,000円〜
  2. まずは、無償のトライアル版をお試し下さい!
    トライアル版お申し込み
  •  上記金額は貢献開発者数10、プログラミング言語数3、アプリケーション数10の場合のものです。
  •  貢献開発者数、アプリケーション数、プログラミング言語数などによって使用料が変わります。ご購入前に必ずお問い合わせください。