【OSS管理の時間を1/144に!】WhiteSourceを使い、短時間でより良いサービスをリリースしよう
目次
- コラム
-
- 【OSS管理の時間を1/144に!】WhiteSourceを使い、短時間でより良いサービスをリリースしよう
いつもリックソフトのメールマガジンをご覧いただきありがとうございます。
リックソフトメールマガジン担当の花渕です。
今回は、オープンソースコンポーネントの脆弱性とライセンスの管理を行うツール「WhiteSource」をご紹介いたします。
Webサービスやモバイルアプリなどを提供する上で欠かせない”オープンソースソフトウェア(OSS)”。
OSSの利用率は今や90%を超えると言われているなか、OSS利用にかかるリスクを効率的に回避するため、貴社ではどのような取り組みをされていますか?
通常、このようなチェックは担当者が手作業で行い、Excel上で管理されているのが現状ではないでしょうか。
しかし、利用しているOSSの数が膨大になっていくにつれ、脆弱性情報やライセンスを正しく使えているかという確認を1つ1つ手作業で確認するには、多くのリソースが必要になってしまいます。
OSSの利用に関し、以下のような課題をお持ちではないでしょうか?
- とにかく脆弱性やライセンスに関する最新情報の取得に時間がかかりすぎる
- 頑張って最新のOSS情報を探しても、本当にそれを正として良いのか不安
- Excelで管理していく上で管理漏れが出てしまうのではないか
- 開発の早い段階からチェックをしていくシフトレフトの仕組みができたらいいけど、実現できていない
短い期間で、より良いサービスをリリースしていくには、この工程にかかる負担をいかに削減できるかが重要です。
OSSの利用に関しお悩みがありましたら、ぜひリックソフトにご相談ください。
以下のボタンより、資料請求や製品説明・デモのご要望などを承っておりますので、ぜひお気軽にお問い合わせください。
WhiteSource導入事例を公開中!
株式会社WorkVision様:WhiteSourceを活用し、OSSライセンス確認・脆弱性対応などの作業時間を1週間から15分に短縮しました。
株式会社ラキール様:OSSの脆弱性とライセンスを一括で自動チェックする仕組みを、WhiteSourceを使って構築していきます。
クオリカ株式会社様:全社で活用するCI/CD基盤にWhiteSourceを組み込んで、OSSの脆弱性を自動チェックしています。
WhiteSourceブログも続々更新中!
- WhiteSourceはプロジェクト内のファイル(ソースファイル、実行ファイル、ライブラリファイル)を検索し、利用しているオープンソースコンポーネントを特定することができるツールです
- オープンソースコンポーネントを特定する仕組みについて:脆弱性データベース、Unified-Agent
- オープンソースコンポーネントの検出漏れを減らすための設定について
また、アトラシアン社が提供するGitツールのBitbucketと連携させ、より効率の良い開発を実現することも可能です。
ご不明点がありましたらどうぞお気軽にお問い合わせください。
