前編ではWhiteSourceのおさらいをしました。ここからはWhiteSourceによる、
アラートの確認
WhiteSourceでは、
- 新しいバージョンが存在する
- 脆弱性を含む
- ポリシー違反
- バグを含む
- 複数のライセンスを含む
- 複数のバージョンを含む
- リクエスト差し戻し済み
ダッシュボードからアラートの統計情報が確認でき
脆弱性対応のサポート
WhiteSourceでは、
ライセンスの確認
ダッシュボードにて、
インベントリの整理
WhiteSourceは検出したOSSをすべてインベントリとして登録します。
インベントリ一覧では、
- Set Attribute Value
- WhiteSourceの管理画面にて任意の属性項目を定義し、
OSSに対して属性情報を追加することができます。設定した属性情報はOSSの詳細画面にて確認でき、 参考情報として利用できます - Mark as in-House
- 自社内で作成したライブラリが検出された際、
内製のライブラリとしてマークします - Add to Whitelist
- OSSをWhitelistに追加して確認対象から除外します
- Assign License
- WhiteSourceでライセンスの識別ができなかった場合、
手動でライセンスを割り当てることができます - Request Resolution
- WhiteSourceでライセンスの識別ができない原因として、
WhiteSourceのデータベースにOSSの情報が登録されていない場合があります。ライセンスが特定できなかったOSSに対して、 Request Resolutionを実行することにより、 WhiteSource社にOSSの調査とデータベース登録を依頼することができます
最後に
OSSの発展と普及が進む中、
日本だけでなく、
アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは、 各アトラシアン製品の体験版を提供しているほか、 アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては!
本誌最新号をチェック!
Software Design 2022年9月号
2022年8月18日発売
B5判/192ページ
定価1,342円
(本体1,220円+税10%)
- 第1特集
MySQL アプリ開発者の必修5科目
不意なトラブルに困らないためのRDB基礎知識 - 第2特集
「知りたい」「使いたい」「発信したい」をかなえる
OSSソースコードリーディングのススメ - 特別企画
企業のシステムを支えるOSとエコシステムの全貌
[特別企画]Red Hat Enterprise Linux 9最新ガイド - 短期連載
今さら聞けないSSH
[前編]リモートログインとコマンドの実行 - 短期連載
MySQLで学ぶ文字コード
[最終回]文字コードのハマりどころTips集 - 短期連載
新生「Ansible」徹底解説
[4]Playbookの実行環境(基礎編)