FlexNet Code Insight

OSSライセンス・脆弱性管理ソリューション

安心・安全なOSS活用を実現し、貴社のビジネスを加速!

OSSライセンス・脆弱性管理がなぜ必要か?

クラウドやモバイルの活用、グローバル化が進むIT動向の中、コスト削減効果だけでなく、脆弱性やバグの修正、マルチプラットフォームへの対応に優れたOSSは、ITを活用する企業のビジネスに、もはや欠かせない存在となっています。 ガートナーの発表によれば、実に95%の主要IT企業が業務上不可欠なアプリケーションにOSSを活用しています。 一方で、ほとんどの企業が実際に使用しているOSSについて1割未満しか把握できていません。 FlexNet Code Insightは、IPライセンスコンプライアンス違反や脆弱性の脅威といったOSS利用における重要な課題を解決し、貴社の積極的なOSS活用を支援します。 。

■製品概要

FlexNet Code Insightは、OSSおよびサードパーティ製コンポーネントの利用状況を管理・コントロールするための企業向けソリューションです。
開発、法務、セキュリティ部門が、自動化された機能を使用して、ビジネス利益とリスク管理を両立するための正式なOSS戦略・方針を策定することができます。
コンプライアンス・ライブラリーには1,290万以上のオープンソースコンポーネント250万以上の検知ルールが含まれており、総合的な要求・承認ワークフローとシームレスに連携できます。

■FlexNet Code Insight 導入メリット

  • OSS、サードパーティコード利用状況の特定
  • OSS管理に必要な深い可視性を提供
  • OSS利用方針の策定と管理
  • ライセンスコンプライアンス違反を最小化
  • 脆弱性リスクを分析

■主な機能

  • 貴社のコードで使用されているサードパーティ製コンポーネント・エレメントを、貴社のIP・セキュリティ方針に合わせて、特定、承認、追跡
  • 貴社の製品ポートフォリオに含まれる特定のOSSやサードパーティ製のコンポーネントを素早く検知
  • 貴社の製品ポートフォリオ内で利用されている登録済みのコンポーネントに関する脆弱性を効率的に通知
  • 正確なBOM(部品表)を作成できるよう、サードパーティが作成したOSSを検出し、そのOSSに関する情報(著作権者)の一覧を作成
  • 開発者に望ましいOSSコンポーネントを示し、再利用を促すことで、コンプライアンス遵守を推進

■FlexNet Code Insight ソリューションの流れ

■FlexNet Code Insight ダッシュボード画面
コンポーネントの検知・特定・承認・追跡と脆弱性対策が統合されたダッシュボードで、効率的に自動化します。

■対象言語

Ada – .ada, .adb, .ads
ASP – .aspx, .ascx
C/C++ – .c, .cc, .cpp, .cxx, .h, .hh, .hpp, .hxx, .m
C# – .cs
Delphi – .pas
Erlang – .erl, .hrl
F# – .fs, .fsi, .fsx, .fsscript, .ml, .mli
Fortran – .f90, .f95, .f03, .f, .for, .f77, .F, .F90, .f08
Go – .go
Java – .java, .jsl, .jsp, .groovy
Javascript – .js, .as, .ts
Lua – .lua

Perl – .perl, .pl, .pm, .prl
PHP – .inc, .php
Python – .py
Ruby – .rb., .rbw, .rbx, .rhtml, .ruby
Scala – .scala
Shellscript – .sh, .bash, .ksh, .csh, .tcsh, .zsh
Swift – .swift
Tcl (Tickle) – .tcl, .tk
Text – No extensions specified bydefault
Verilog – .v, .vh
VHDL – .vhd, .vhdl
Visual Basic – .bas, .vb

■要件

OS

サポート対象 推奨
  • Ubuntu 14.0.4
  • RHEL 7.0, 7.2 (64-bit)
  • RHEL 6.5 (64-bit)
  • CentOS 6.5 (64-bit)
  • Win 7 Enterprise or Professional (64-bit)
  • Win 8.1 Enterprise or Professional (64-bit)
  • Win 10 Enterprise or Professional (64-bit)
  • Windows Server 2012 Enterprise および Professional (64-bit)
  • Ubuntu 14.0.4
  • RHEL 7.2 (64-bit)
  • Windows 7 Enterprise (64-bit)
  • Windows Server 2012 Enterprise (64-bit)

※以下のOSも互換性があります(これまでに問題なく作動することが確認されていますが、今回のリリースでは完全に検証されていません)。

  • Mac OS (all versions)
  • Windows Server 2008 R2 Enterprise Edition (64-bit)
  • Windows XP Professional (64-bit)
  • Windows 7 Ultimate (64-bit)
  • CentOS 5, 6.5 (64-bit)

データベース

サポート対象 推奨
  • MySQL 5.6, 5.7
  • Oracle 11g, 12c
  • MS SQL Server 2012
  • MySQL 5.7
  • Oracle 11g
  • MS SQL Server 2012

※以下のデータベースも互換性があります(これまでに問題なく作動することが確認されていますが、今回のリリースでは完全に検証されていません)。

  • MySQL 5.0-5.5
  • MS SQL Server 2014 and 2016

ハードウェア

 

 

サポート対象 推奨

スキャンサーバー

[サポート対象]

  • 32GB RAM
  • ハードディスク空き容量750GB

[推奨]

  • 32GBまたは64GB RAM(想定される負荷により異なる)
  • ハードディスク空き容量1TB
  • SSD(ソリッドステートドライブ)
コアサーバー 16GB RAM 32GB RAM

データベースサーバー

16GB RAM

32GB RAM

JAVA


Java JDK

コアサーバー、スキャンサーバー上に必要

  • JDK 7 (64-bit)
  • JDK 8 (64-bit)

Java JRE

クライアントサーバー上に必要

  • JRE 7 (64-bit)
  • JRE 8 (64-bit)

>> 詳しい製品データシートはこちらをご覧ください。

■ソフトウェアコンポジション監査サービス
フレクセラ・ソフトウェアの国内パートナーは、企業におけるソフトウェア取得や内部コンプライアンスの支援を通じ、ソフトウェアコンポジションの監査に関する豊富な経験を有しています。
対象企業のコードベースのOSSへの依存度に関する正確なレポートを短時間で作成し、時間や資源に制限がある場合を含むいかなる状況でも、特定分野における専門知識とスキルを用いて、貴社のスピーディな意思決定の実現を支援します。国内パートナーが提供する監査サービスの詳細については、こちらからお問い合わせください。