ブラック・ダック・ソフトウェアは、東京ビッグサイトで2016年10月19日から21日まで開催されている「ITpro EXPO 2016」で、オープンソースソフトウエア(OSS)を活用するITエンジニア向けに、OSSを組みこんで開発したアプリケーションソフトの脆弱性など調査するサービス「BLACK DUCK HUB」を紹介している。OSSを組みこんだソフトのセキュリティリスクやライセンスの評価、運用上の課題などを検査し、改善できるという。

ブラック・ダック・ソフトウェアの出展ブース
[画像のクリックで拡大表示]

 OSSの活用がソフト開発で珍しくなるにつれ、OSSのセキュリティリスクやライセンス管理といった課題が大きくなっている。こうした状況を改善するため、同社はセキュリティやライセンス、運用上の問題など幅広いテーマに対応する開発支援ツールを開発しているという。

OSSを使って開発したソフトの脆弱性を検査・報告する「BLACK DUCK HUB」の画面
[画像のクリックで拡大表示]

 BLACK DUCK HUBは、OSSを検査する際、セキュリティに関連した多数のデータベースの情報を参照するため、他サービスよりも高いレベルで検知できるという。競合製品/サービスとの差を同社の武藤かおりマーケティングマネージャーは「多くの機能に対応できる点」と話す。