ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズのシステム、サービス概要、解決出来る課題についてご紹介します。

WhiteSource

オープンソースソフトウエア(OSS)利用における脆弱性やライセンス違反のリスクに効果的に対応するためのソリューションです。サービスとして提供されるため、システム構築の必要がなくすぐに始めることができます。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • OSSを活用して製品開発をしており、コンプライアンスやセキュリティの面で課題があると感じている。

    WhiteSourceを使えば、使用しているOSSのライセンスチェックと脆弱性リスクの可視化を簡単に行なうことができます。

  • ツール導入などの手間をかけずにすぐにOSSを解析したい。解析ツールの運用コストも抑えたい。

    WhiteSourceはクラウドサービスですので、お申込みいただいてすぐお使いいただけます。運用コストもかかりません。

  • 取引先に自社製品のOSSチェックの結果を報告しなければならない。

    WhiteSourceのチェック結果から、グラフィカルな詳細レポートを作成できます。

WhiteSource 概要

WhiteSourceは世界中のOSS情報をデータベース化しマッチングすることで、リスクや問題を自動で把握・指摘することができるOSSセキュリティ&コンプライアンス管理ソリューションです。

検出

ビルド内のすべてのOSSコンポーネントとその依存性を自動的に検出します。それらのOSSに対してセキュリティやライセンスのリスクを検知し報告します。

アラート

セキュリティ、バグ、バージョンアップ情報の電子メールアラートを発信します。

レポート

OSSのコンポーネント、依存性、ライセンス、およびライセンス参照の詳細なインベントリを継続的かつ自動的に記録しており、それに基づき正確なレポートを提供します。

WhiteSource 特長

WhiteSource 構成

WhiteSourceは、サービスとして提供されます。
WhiteSource利用者は、ローカルエージェントもしくは開発環境プラグインを導入するだけです。

<Step 1>

開発環境に置かれたエージェントがそれぞれのファイルに対する独自の識別子(UID)を計算。
すべてのUIDが、 WhiteSource のサーバへと送付されます。

<Step 2>

UIDはWhiteSourceのマスターデータベースとマッチングされます。OSSと認識されたものに対して、セキュリティ、ライセンス、品質といった関連するすべてのデータが、ユーザ特定のOSSインベントリに蓄積されます。

<Step 3>

ユーザアカウントの情報がアップデートされます。すべての解析データがオンラインで利用可能となります。

価格

個別見積りとなります。

ライセンス 年間サブスクリプションライセンス 個別見積り

無償のトライアル版もご用意しています。

ご要望に応じて、お客様からソースコードをお預かりして、脆弱性およびライセンス状況を分析しレポートするサービスの提供も可能です。(有償)
詳細はお問い合わせください。

※"WhiteSource"は、WhiteSource Software Ltd.の登録商標です。

最終更新日:2019年5月16日