オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc.(以下Black Duck)は本日、チームコラボレーションおよび生産性ソフトウェアのリーディング・プロバイダーであるAtlassian Corporation Pic(NASDAQ:TEAM、以下Atlassian)との協業を発表しました。両社は、この協業を通して、DevOpsチームのスピードとアジリティを維持しながら、オープンソースのセキュリティ、コンプライアンス、品質リスクの管理を可能にしていきます。


両社が目指しているのは、ソリューションインテグレーションを提供することで、開発チームがオープンソースコンポーネントを使ってソフトウェアを構築する際に、スピードとセキュリティを維持する能力の強化できるよう支援することです。


Black Duck事業開発および企業戦略担当バイスプレジデント、Jukka Alanenは次のようにコメントしています。「今日のアプリケーションはオープンソースで開発されています。Black DuckはAtlassian社と協力することで、ソフトウェアチームが従来のDevOpsおよびアジャイルプロセスの一環として、オープンソースの使用を管理し、安全に使用できるよう支援していきます」


Black Duckは、すでに2つのAtlassianソフトウェアインテグレーションを発表し、オープンソースの管理およびセキュリティを自動化しています。これら2つのインテグレーションは、現在AtlassianのMarketplaceから利用可能になっています。


Black DuckのAtlassian JIRAソフトウェアインテグレーションでは、開発チームがBlack Duck Hubで定義したオープンソースの使用およびセキュリティポリシーに基づいて、開発者ワークフローを始動・管理することができるようになります。またこのインテグレーションでは、Black Duck Hubによって新しいオープンソースの脆弱性が発見された場合に、JIRAソフトウェアユーザーにアラートを送信します。Atlassian Bamboo CIインテグレーションでは、Bamboo構築プロセスにおいて、コード内にあるオープンソースの発見を自動化することができるので、継続した配信パイプラインの一部としてオープンソースの使用を効率的に追跡し、自動化することが可能です。これにより、ポリシーを強化して、安全ではない、あるいはコンプライアンスに違反するオープンソースを含んだアプリケーションをリリースしてしまうことを防ぐのにも役立ちます。


Atlassian、パートナーシップおよびインテグレーション責任者、Bryant Lee氏は次のようにコメントしています。「今日、ソフトウェアチームはオープンソースコンポーネントを多用しています。Black Duck HubのBambooおよびJIRA用アドオンは、可視性とコントロールを提供することで、オープンソースを信頼し自信をもって使用できるようにしてくれます」


Atlassianとの協業は、Black Duck HubをMicrosoft社のVisual Studio Team Services(TS)およびTeam Foundation Server(TFS)に統合するという先日の発表に続くものです。これら一連のインテグレーションは、開発およびDevOpsチームがソフトウェアを開発・提供ために使用するツールとプラットフォームによってオープンソース管理を効率化・統合するという、Black Duckの広範囲にわたるコミットメントを反映しています。



報道機関からのお問い合わせ

Black Duck 広報担当[担当:神谷]

Tel:03-5269-1038

E-mail:blackduck@jspin.co.jp



情報提供元: Dream News