コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編)
はじめに
第3回,
最初にWhiteSourceについてご存じない方のために,
WhiteSourceはイスラエル製のコンポジション解析ツールで,
ソフトウェア開発におけるOSSの利用は,
OSSは無償で提供されており,
一方,
WhiteSourceは,
- 1.SaaS環境の利用
ソースコードなどの機密性が高い情報はWhiteSourceサーバに送信されないため,
安心してSaaS環境を利用できます - 2.低コスト
競合製品と比較して,
ライセンス価格帯が低く抑えられています - 3.設定が容易
コマンドライン実行型の解析ツール
(Unified Agent) を使って簡単に解析を実行できます - 4.問題の早期検出
CIツールなどと連携することにより,
脆弱性やライセンスのコンプライアンス違反を早期に検出できます。開発プロセスの早いタイミングで問題に対応できるため, 改修コストを抑えられます
製品の構成
WhiteSourceは組織>製品>プロジェクトの3階層構成となっており,
たとえば,
ポリシー設定
OSSの利用にあたり,
ポリシー設定は組織>製品>プロジェクトの順にオーバーライドされる仕様なので,
ポリシーに合致するOSSを検出した際,
前編はほとんどWhiteSourceのおさらいになってしまいましたが,
日本だけでなく,
アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは, 各アトラシアン製品の体験版を提供しているほか, アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては!
本誌最新号をチェック!
Software Design 2021年3月号
2021年2月18日発売
B5判/184ページ
定価(本体1,220円+税)
- 第1特集
継承で消耗していませんか?
Javaでもう一度学び直すオブジェクト指向プログラミング - 第2特集
言語の壁を越えWebの可能性を広げる
WebAssembly入門
バックナンバー
コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
- 第12回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(後編)
- 第11回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(前編)
- 第10回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(後編)
- 第9回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(前編)
- 第8回 イノベーションを加速させるアジャイル開発/DevOps(後編)
- 第7回 イノベーションを加速させるアジャイル開発/DevOps(前編)
- 第6回 OSSの脆弱性とコンプライアンス違反に対応するには(後編)
- 第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編)
- 第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編)
- 第3回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(前編)