HOME > 検証サービス・ツール > セキュリティ・コンプライアンス > Palamida

OSS(オープンソースソフトウエア)診断ツール - Palamida -

OSS(オープンソースソフトウエア)診断ツール - Palamida - OSSの利用状況とライセンス、脆弱性を把握。手作業では検出しづらいOSSの利用状況やライセンス問題を可視化して、訴訟リスクを可能な限り低減します。 OSS(オープンソースソフトウェア)は、技術的優位性・コスト削減等、さまざまな利点から、今や開発現場になくてはならない存在となっています。一方、開発現場と管理者の認識の不一致によるOSSの混入や、ライセンスに関する認識不足に端を発するビジネスリスクも顕在化しています。実績のある自動化ツールで、OSSの利用状況と OSSに含まれる脆弱性を把握しましょう。

Palamida導入のメリット

  • 意図しない利用の抑制 改変されたコードや断片も含め、コードレベルで検証するため、意図しない利用の防止につながります。
  • 法的リスクの低減 IPコンプライアンス違反をリアルタイムに検出。法的リスクの拡大を防止します。
  • 人的作業の軽減 複雑で手間のかかるOSSコードの検出を、素早くかつ正確に行えます。
  • セキュリティの向上 OSSがもたらす脆弱性への対応が容易になり、セキュリティの強化につながります。

詳細はお気軽にお問い合わせください。

こんな方にお勧めします

  • ソフトウェアに含まれているOSSを検査したい
  • OSSコードの意図しない混入の可能性があるが検査時間を確保できない
  • OSSを利用して開発効率をアップしたい

こんな悩みを解決します

  • OSS利用ポリシーを開発現場と共有できているか不安
  • 利用することを意図していないOSSが混入していないか不安
  • OSS利用にあたって、ライセンス上の問題がないか確認したい
この検証ツールについてのお問い合わせ

このページを見た人が一緒に閲覧しているページ

OSS診断

OSS診断

ライセンスや脆弱性を明確に把握し、訴訟リスクを最小限に
VEX

VEX

優れた脆弱性検出率と多彩なレポート機能。純国産脆弱性検査ツール

PAGE TOP

特長

OSSとそのライセンスを自動検出

米国PALAMIDA社の製品「Palamida」は、ソフトウェアに含まれるOSSとそのライセンスを自動検出するツールです。 大規模かつ包括的なコンプライアンスライブラリ(OSSを収集しその特徴を抽出したデータベース)と、PALAMIDA社の特許技術のマルチパターンサーチ技術により、迅速で効率的なOSS検出を実現しています。OSSの混入状況や、使用されているOSSのライセンスを自動検出するだけでなく、わかりやすいレポート出力やOSS利用ポリシー設定の機能で、OSS利用に伴う様々なリスク回避を総合的にサポートします。

Palamida画面イメージ

膨大なデータに裏付けられた検出精度

PalamidaのOSS検出は、世の中のあらゆるOSSプロジェクトから収集したソースコードを解析、その特徴を抽出し、データベース化した独自のライブラリを使用しています。コードレベルで比較分析を行うため、手作業では発見が困難なソースコードの断片の混入も検出可能です。 混入が検出されたOSSのライセンスも確認できるため、ライセンス条件に違反した状態に気づかずソフトウェアをリリースしてしまう、といったリスクを未然に防ぐことができます。

検出ノウハウの蓄積がもたらす効率的な自動検査

強力なOSS検出機能に加え、検査ノウハウを蓄積することにより、OSSを素早く自動的に特定することができます。

情報共有をサポートする分かりやすいレポート出力

検出結果を直感的に把握しやすい「ソフトウェア成分表」としてレポート出力。管理・営業・開発といったOSSに関する基本認識の差ができやすい部門をまたぐ場合でも、OSSの混入状況やライセンス問題の認識統一を可能にします。

OSS利用ポリシーの設定

組織におけるOSS利用ポリシーを設定・管理することができます。開発者が使用するOSSコンポーネントが、設定済みのポリシーに合致しているかを自動判定。設計段階からOSS利用ポリシーを遵守、管理することが可能です。

ユーザー視点の親切なサポート

経験豊富なエンジニアがお客様の立場でタイムリーなサポートを提供します。分かりやすい日本語マニュアルもご用意しています。

v6.0新機能

コンポーネント情報、OSS特定ルール週配信機能

最新のOSSコンポーネント、及びOSS特定ルールを定期的に自動取得し更新する機能です。 これによりOSSコンポーネント、ライセンスを自動的に特定する割合が向上し、検査工数の削減が可能です。

プロジェクトコピー機能

既存のプロジェクトをコピーし、同じ情報を持ったプロジェクトを作成する機能です。当機能により、複数バージョンを持つソフトウェアを検査する際の検査効率が向上します。また、既存の「リスキャンオプション」と組み合わせることで、差分診断の実施が可能です。

構成管理ツールとの連携強化

Palamidaと連携可能なSCM を追加。ClearCase、Perforceに加えSubversion及びGitとの連携が可能になりました。

PAGE TOP

スペック

推奨動作環境

CPU 64bit 2.4 GHz以上
メモリ 16GB
HDD 750GB以上の空き容量
OS Red Hat Enterprise 5 / Cent OS 5 / Windows Vista Ultimate / Windows 7 Ultimate ほか すべて64bit版のみ対応
Java実行環境 JDK 1.6.0、Update17以降(64bit版)
DB MySQL Server5.1.x または Oracle 11gr2

製品ラインナップ

Palamidaは、お客様の利用形態、必要となる機能によってお選びいただける3種類のラインナップをご用意しています。

ラインナップ Professional Edition Compliance Edition Enterprise Edition
特徴 単一ユーザーを 想定したエントリー版 複数ユーザーを 想定した本格版 フルスペック版
主な機能 ・コード混入検査 ・脆弱性検出 (導入/利用上の制限あり) ・コード混入検査 ・脆弱性検出 ・コード混入検査 ・ワークフローによるポリシー管理 ・脆弱性検出

Palamida」についてのお問い合わせはこちら

この検証ツールについてのお問い合わせ

このページを見た人が一緒に閲覧しているページ

OSS診断

OSS診断

ライセンスや脆弱性を明確に把握し、訴訟リスクを最小限に
VEX

VEX

優れた脆弱性検出率と多彩なレポート機能。純国産脆弱性検査ツール

用語解説

ソフトウェア構成管理【 Software Configuration Management 】SCM

ソフトウェア構成管理はソフトウェア開発プロジェクトをその成果物を通して制御・管理する方法論。ソースコードや文書など変更履歴を管理し、製品のバージョンやリビジョンに個々の成果物のどのバージョンが対応しているかを識別、任意のバージョンの製品を再現可能にする。転じて、SCM のためのツールであるバージョン管理システムを SCM と呼ぶこともある。

仕様書・設計書検証

セキュリティ・コンプライアンス

システム機能検証

テスト自動化

テストプロセス改善

ソースコード検証

システム負荷検証

測定サービス・ツール

検証機(テスト機材)

管理・監視・運用

開発者支援

認証審査