オープンソースインベントリ

おそらく取締役会からの要請に応じてCEOから要請が出されます。あるいはその要請はソフトウェアサプライチェーンのオリジナリティを検証する必要がある大きな取引から来るかもしれません。もしくは法律チームが会社の知的財産証明書を作成しようとしているからかもしれません。
ある日オープンソースのインベントリレポートを提供するように求められます。オープンソースコンポーネントのビルドマテリアル(BoM)の詳細なリストは、すべての依存性や関連するライセンスを含みます。

 

オープンソースの使用状況を手作業で追跡しますか?

現在オープンソースの使用状況をスプレッドシートや電子メールで、あるいは手作業で追跡している場合は、またはチケッティングソフトウェアにより半マニュアルで行っている場合、これは多くの困難を引き起こしているでしょう。あなたのチームがオープンソースのコンポーネントとライセンスをこのように正確に追跡することに成功したとしても、コンポーネントの依存性(直接的およびトランジティブに)と各自のそれぞれのライセンスを追跡することはほとんど不可能です。

コードスキャンに任せて、ソフトウェア完成直前に 「最終チェック」を手作業で追跡することもできますが、このソリューションは非常に高価で時間がかかることが判明しています。スキャン後のレポートをふるいにかけている開発者にとって複数の誤検出と諸経費が発生します。開発者は重要な時期に開発を中断する必要があります。独自のコードを公表することにもなります。これには予防的な解決策ではないため、ポストスキャン補正の際に問題のあるコンポーネントが入り込む可能性があります。また、それは一時的なもので、リリース後のオープンソースコミュニティによって報告されているバグや問題には役立ちません。

 

オープンソース管理プロセスの自動化

WhiteSourceはコード内のすべてのオープンソースコンポーネントを絶え間なく自動的に検出し、3,000,000を超えるオープンソースライブラリの連続的に更新されたデータベースとの相互参照を行い、オープンソースライブラリのいずれかに問題が発生した場合にすぐに通知を受けとることができます。またすべてのオープンソースコンポーネントを自動化されたポリシーと比較して分析し、すべてが企業のポリシーに準拠していることを確認します。

 

この比較表をご覧いただき、私たちが特別な存在であることを理解してください。

1回のクリックで完全なオープンソースのレポートを作成

WhiteSourceを使用するとワンクリックで完全で、100%正確な最新の更新インベントリを利用できます。オープンソースコンポーネント、起点ライブラリ、依存性、ライセンス、ビルド全体の発生場所、関連する新しいバージョン、セキュリティ脆弱性、またはコンプライアンス要件をリアルタイムで詳細に示すインベントリレポートを作成できます。

数分以内でオープンソース・インベントリーレポートを作成できます。