OSS Consortium


 

日本語 | English
Top > 会員様からのお知らせ

会員様からのお知らせ

会員様からのお知らせ >> Article details

2018/01/24

WhiteSourceを活用したOSSライセンス・脆弱性レポートサービス「White Reports」

Tweet ThisSend to Facebook | by:株式会社マインド
マインド、イスラエルWhiteSourceを活用したOSSライセンス・脆弱性レポートサービス「White Reports」の提供を発表
~ 10年を超えるOSS開発の知見を活かし、OSSを活用した開発をサポート ~

株式会社マインド(所在地:神奈川県川崎市、代表取締役社長 屋代 真吾、以下、マインド)はWhiteSourceの国内代理店であるGDEPソリューションズ株式会社(所在地:東京都文京区、代表取締役社長 長﨑 敦司、以下、GDEPソリューションズ)と契約を締結し、国内初となるWhiteSourceを活用したOSSライセンス・脆弱性・バグ等の品質に関するレポートサービス「White Reports」を1月24日より提供することを発表いたします。

メーカー・下請け開発・受託開発・サービス提供・ゲームメーカー・組込み開発等、幅広い分野でOSSを活用した開発が行われています。そこで問題となってくるのが、開発物に含まれているOSSのライセンス違反や脆弱性などの潜在的なリスクです。これは、意識せずにOSSを利用している場合はもちろんですが、意識してOSSを利用している企業にも同様にあります。

そこで、弊社では2006年以降10年以上に渡り業務システムMosPをOSSで開発及び提供してきた経験を活かし、開発企業が独自に調査を行うのが難しい潜在的なリスクに関して、WhiteSourceを活用した「White Reports」のサービス提供を行うこととなりました。価格は1回あたり\188,000円(税抜/ライセンス費用別)になります。

弊社の「White Reports」では、レポートにより発覚したリスクに対しての相談や対応方法の提案(別途有料)も行うなど、OSSを利用した開発を行っている企業のサポートを行います。

本日現在WhiteSource でサポートしているファイル拡張子は以下の通りです。
●バイナリファイル拡張子
jar、aar、dll、tar.gz、egg、whl、rpm、tar.bz2、tgz、deb、gzip、gem、swf、swc
●ソースファイル拡張子
c, cc, cp, cpp, cxx, c++, go, goc, h, hpp, hxx, m, mm, c#, cs, csharp, java, js, php, py, rb, swift, java
●アーカイブファイル拡張子
jar、war、ear、sca、gem、whl、egg、tar、tar.gz、tgz、zip、rar, tar.xz

「White Reports」で提供するレポートの内容は以下の通りです。
①オープンソースソフトウェアに関する報告書
・ライブラリ
・脆弱性
・ライセンス
・新バージョンが存在するライブラリ
・バグ
②報告書に関する詳細資料(報告書に記載する各項目の詳細)

●レポートのサンプル(一部抜粋)
弊社HPに掲載しています。
https://e-mind.co.jp/2018/01/24/pressrelease/

本件に関して、関係各社より下記のコメントを頂いております。

株式会社アシスト 代表取締役社長 大塚 辰男 氏

「このたびのマインド様のWhite Reportsの発表を心より歓迎いたします。アシストでは、お客様にOSS利用の安心・安全を提供するため、OSSセキュリティ&コンプライアンス管理ツールWhiteSourceをご提案しています。White Reportsが、WhiteSourceのご検討者様とご利用者様にとって、大変役立つサービスであると確信しております。アシストは、マインド様とより一層のパートナーシップを推進してまいりたいと思います。」

GDEPソリューションズ株式会社 取締役 川口 明男 氏

「当社はWhiteSourceを活用したWhite Reportsを歓迎します。WhiteSource社は、NVD、GitHubなどはもちろんのこと、全世界レベルで各種コミュニティからもOSS関連の情報を入手し、独自のOSS情報データベースを作成しています。WhiteSourceユーザーは、このデータベースからもたらされる正確な情報に基づき、リスクを避けながら、OSSを使った生産性の高い開発が行なえます。White Reports がIoTや組込み、オフショアの受入検査などに活用されることを期待しています。」

■株式会社マインドについて
商号   株式会社マインド (英語表記:MIND CO.,LTD)
本社   〒212-0013神奈川県川崎市幸区堀川町580-16 川崎テックセンター1F
TEL   044-272-9093
URL   http://www.e-mind.co.jp/
設立   1987年11月20日 
事業内容
    MosP勤怠管理・人事管理・給与計算の開発・販売・運用保守
    White Sourceを活用したOSSレポートサービスWhite Reportsの提供
    人事給与業務システムの運用保守
    業務アプリケーション受託開発
資本金  10,000,000円
代表者  代表取締役社長 屋代 真吾
取引先
    NTTコムソリューションズ株式会社
    NTTコムエンジニアリング株式会社
    慶應義塾
    株式会社アシスト
    株式会社ユーニック
    ハマゴムエイコム株式会社
    株式会社ビイガコーポレーション
    東海工業株式会社 等
    (順不同)
所属団体
    OSSコンソーシアム
    川崎南法人会
    神奈川県中小企業家同友会
    一般社団法人オープンソースライセンス研究所
以上

■WhiteSourceについて
White Sourceはイスラエルで開発されたOSSセキュリティ&コンプライアンス管理ツールです。
White Source、White Reportsに関しては下記URLを参照ください。
URL:https://e-mind.co.jp/whitereports/

■MosP(Mind Open Source Project)について
2006年に株式会社マインドが提唱した国内初の純国産オープンソース人事給与・勤怠管理システムです。Javaで開発したWebシステムをオープンソースライセンスAGPLで提供しています。Webアプリケーションとは思えないほどの軽い操作性とシンプルな画面構成が特徴です。詳細は下記URLを参照ください。
MosP URL:http://www.mosp.jp/


<本件に関するお客様のお問い合わせ先>
株式会社マインド セールス&マーケティング戦略部担当窓口
TEL:044-272-9093  / Email: sales(at)e-mind.co.jp

<本件に関する報道関係者からのお問い合わせ先>
株式会社マインド 広報 担当:屋代(和将)、谷相
TEL:044-272-9093  / Email: pr(at)e-mind.co.jp

※文中に引用された社名/製品名/サービス名/ロゴについては、各々の会社の商標ないしは登録商標であり、各所有者が商標権を保持しています。

※プレスリリースに記載された製品/サービスの内容、価格、仕様、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
11:26 | プレスリリース