はじめに
第3回、
最初にWhiteSourceについてご存じない方のために、
WhiteSourceはイスラエル製のコンポジション解析ツールで、
ソフトウェア開発におけるOSSの利用は、
OSSは無償で提供されており、
一方、
WhiteSourceは、
- 1.SaaS環境の利用
ソースコードなどの機密性が高い情報はWhiteSourceサーバに送信されないため、
安心してSaaS環境を利用できます - 2.低コスト
競合製品と比較して、
ライセンス価格帯が低く抑えられています - 3.設定が容易
コマンドライン実行型の解析ツール
(Unified Agent) を使って簡単に解析を実行できます - 4.問題の早期検出
CIツールなどと連携することにより、
脆弱性やライセンスのコンプライアンス違反を早期に検出できます。開発プロセスの早いタイミングで問題に対応できるため、 改修コストを抑えられます
製品の構成
WhiteSourceは組織>製品>プロジェクトの3階層構成となっており、
たとえば、
ポリシー設定
OSSの利用にあたり、
ポリシー設定は組織>製品>プロジェクトの順にオーバーライドされる仕様なので、
ポリシーに合致するOSSを検出した際、
前編はほとんどWhiteSourceのおさらいになってしまいましたが、
日本だけでなく、
アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは、 各アトラシアン製品の体験版を提供しているほか、 アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては!
本誌最新号をチェック!
Software Design 2022年9月号
2022年8月18日発売
B5判/192ページ
定価1,342円
(本体1,220円+税10%)
- 第1特集
MySQL アプリ開発者の必修5科目
不意なトラブルに困らないためのRDB基礎知識 - 第2特集
「知りたい」「使いたい」「発信したい」をかなえる
OSSソースコードリーディングのススメ - 特別企画
企業のシステムを支えるOSとエコシステムの全貌
[特別企画]Red Hat Enterprise Linux 9最新ガイド - 短期連載
今さら聞けないSSH
[前編]リモートログインとコマンドの実行 - 短期連載
MySQLで学ぶ文字コード
[最終回]文字コードのハマりどころTips集 - 短期連載
新生「Ansible」徹底解説
[4]Playbookの実行環境(基礎編)