オープンソースソフトウェアの無料脆弱性プラグインを提供 - Black Duck

ブラック・ダック・ソフトウェアは6月19日、Jenkinsのための無料のBlack Duck脆弱性プラグインをリリースした。

新しいプラグインによって、Jenkinsのビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の脆弱性を検知することが可能となった。

オープンソース・ソフトウェアでは、毎年新たに4000個以上の脆弱性が報告されており、一般的な企業においては、これらの脆弱性のうち数千個ものものが、気づかれないままになっているという。

今回リリースするプラグインは、同社のKnowledgeBaseを活用してオープンソースのコンポーネントの識別過程を効率化し、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データの提供を瞬時に行なう。各ビルドの中で脆弱性を識別できるため、ソフトウェア開発の早い段階でリスクを低減できる。

また、同社の脆弱性プラグインは共有の容易なPDFレポート生成も行なう。