オープンソース ライセンス&脆弱性管理「Palamida」

OSS利用ポリシーを管理し、実績のある自動化ツールで、OSSの利用状況と OSSに含まれる脆弱性を把握しましょう。

 

コンプライアンスライブラリ(OSS特徴DB)と
特許技術でOSSを自動検出

Palamida製品概要

米国PALAMIDA社の製品「Palamida」 は、ソフトウェアに含まれるOSSとそのライセンスを自動検出するツールです。対象のソースコードやバイナリファイルをスキャンし、分析し、レポートする機能を持ちます。大規模かつ包括的なコンプライアンスライブラリ(OSSを収集しその特徴を抽出したデータベース)と、PALAMIDA社の特許技術のマルチパターンサーチ技術により、迅速で効率的なOSS検出を実現しています。

検出されたOSSおよびそのライセンスを確認することにより、ライセンス条件に違反した状態でソフトウェアを配布してしまう、といったリスクを未然に防ぐことができます。また、同時に既知の脆弱性を含むOSSの検出も可能です。 

また、Palamida を使って、組織におけるOSS利用ポリシーを設定、管理できます。開発者が使用するOSSコンポーネントが、このポリシーに合致しているかを自動的に判定します。これにより設計段階からOSS利用ポリシーを遵守、管理することが可能です。 

なお、Palamida を用いたオープンソース診断サービスもご提供しております。

Palamida の検査画面

Palamida の検査画面


Palamida 脆弱性レポート

Palamida 脆弱性レポート

 

Palamida の特長

  • 優れた検出精度
  • OSSの二次利用判断を強力に支援
    OSSのソースコードを二次利用している可能性をPALAMIDA社の特許技術「Code Rank」により指標化
  • OSSにおける既知脆弱性も検知可能 ※1,2
  • ルールに基づいてOSSを自動検出
※1
NVD (National Vulnerability Database) 情報を取り込み、一致するOSSの脆弱性を検知します。
※2
NVD は6万件以上の脆弱性情報を保有する米国政府が提供する脆弱性データベースです。
非営利団体 MITRE Corporation が CVE (Common Vulnerabilities and Exposures) として管理する脆弱性の詳細情報を、NVD が公開しています。

 

Palamida最新版 v6.0 の新機能

  • コンポーネント情報、OSS特定ルール週配信機能
    最新のOSSコンポーネント、及びOSS特定ルールを定期的に自動取得し更新する機能です。
    これによりOSSコンポーネント、ライセンスを自動的に特定する割合が向上し、検査工数の削減が可能です。
  • プロジェクトコピー機能
    既存のプロジェクトをコピーし、同じ情報を持ったプロジェクトを作成する機能です。当機能により、複数バージョンを持つソフトウェアを検査する際の検査効率が向上します。また、既存の「リスキャンオプション」と組み合わせることで、差分診断の実施が可能です。
  • 構成管理ツールとの連携強化
    Palamidaと連携できるSCMの種類が増え、これまでのClearCase、Perforceに加えSubversion、及びGitとの連携が可能です。

 

Palamida基本情報

製品ラインナップ

Professional Edition 単一ユーザを想定したエントリー版
Compliance Edition
複数ユーザを想定したコード混入検出が可能な本格版
Enterprise Edition
ワークフローによるOSS利用ポリシー管理も可能なフルスペック版

価格情報

製品価格
製品価格につきましては、弊社までお問い合わせください。
1年間の購読ライセンスの販売となります。
保守費用
ご利用期間中の保守費用は購読ライセンス料に含まれています。 保守サービスには、ご利用期間中のE-mailによる製品に関する お問い合わせ、製品バージョンアップ時およびコンプライアンス ライブラリ更新時の無償送付が含まれます。

動作環境

CPU
64bit 2.4 GHz以上
メモリ
16GB
HDD
750GB以上の空き容量
OS
Red Hat Enterprise 5 / Cent OS 5 / Windows Vista Ultimate / Windows 7 Ultimate
ほか すべて 64bit版のみ対応

 

 
お問い合わせ

お問い合わせ

デモンストレーション、詳細資料などもあります。お問い合わせください。



ページトップへ戻る