ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

OpenLogic

最近のマルウェア事情: WannaCry、DoublePulsar、EternalRocks - CodeBuzzから

こんにちは、ローグウェーブの柄澤です。日本でもWannaCryなどのランサムウェアやマルウェアが一般メディアでも話題になりました。おなじみOSSアーキテクトのAndrew Pomponioが最近のマルウェア事情をまとめましたのでご紹介します。 最近のマルウェア事情: …

マジセミ「米国におけるオープンソース最新活用状況」セミナーレポート

4月19日(水) – 今回 オープンソース活用研究所 がプロデュースするコミュニティー「マジセミ」に参加させていただき、「米国におけるオープンソース最新活用状況」と題したセミナーを開催しました。 本セミナーの第一部では、ローグウェーブ米国本社がまとめ…

オープンソース監査チームの横顔 - CodeBuzzから

オープンソース監査チームのメンバーは、お客様がライセンス義務条項や対応方法を正しく理解して製品をリスクなしに配布するためのサポートを提供します。ローグウェーブのOSS監査サービスは、OSSを使って開発されたソフトウェアを隅々までスキャンし、OSSの…

Raspberry Piを企業環境で

大人気のハードウェアRaspberry Pi(ラズベリーパイ)について、おなじみAndrew Pomponioが2回にわたって書いた記事をご紹介します。 Raspberry Piを企業環境で blog.klocwork.com Raspberry Piは英国ラズベリーパイ財団(Raspberry Pi Foundation)によって管理…

ローグウェーブはIBMのOSSサポートパートナーシップを結びました

私たちローグウェーブソフトウェアは、IBM社と協力してオープンソースソフトウェア(OSS)の技術サポートを提供することを明らかにしました(ローグウェーブ本社プレスリリース)。ニューヨークを拠点にソフトウェア開発の最新情報をオンライン発信しているSD Ti…

CentOSへの貢献 - ローグウェーブのパッチがコミュニティに承認されました

ローグウェーブ本社の8/2付のプレスリリース(英語)で、ローグウェーブのCentOSチームがCentOSのRRDToolに発生したシグナルハンドリングの問題に対して不具合の修正を提供した旨が発表されました。RRDtoolは、システムの監視に広く使われている時系列データの…

オープンソースカンファレンス2016 .Enterprise 出展レポート

9月1日(木)- TKP渋谷カンファレンスセンターで開催された『オープンソースカンファレンス2016 .Enterprise』に参加し、ブース出展とセミナー発表を行いました。昨年に続き2回目の参加です。 ※昨年のレポートはこちら↓ blog.roguewave.jp 展示ブースでは、OS…

OSSテクニカルサポートの対応例

OSSを使ってシステムを開発したり運用している際に問題が発生した時、ローグウェーブのOpenLogic OSSテクニカルサポートサービスは回避策や解決策を提示します。 roguewave.jp 質問例1: Apache Struts脆弱性対応テストを実行中、404エラー 質問例2: GnuPGの…

ActiveMQの Pluggable storage lockers - CodeBuzzから

ActiveMQはJava用の非同期型メッセージキューイングサービスです。ローグウェーブのOSSアーキテクト Justin Reockが書いたActiveMQの Pluggable storage lockersについての解説と設定のサンプルをご紹介します。前回の記事と合わせてご覧ください。 blog.rog…

OSSアーキテクトの横顔 - CodeBuzzから

ローグウェーブの本社ブログ CodeBuzzでは数回にわたってローグウェーブのOpenLogicサービスで OSSサポートに勤しむOSSアーキテクトたちを一人ひとり紹介してきました。 私たちが定義するOSSアーキテクトとは、多数のオープンソース製品(OSS)に対して豊かな…

ActiveMQのデスティネーションポリシー: AbortかAckAbortか - CodeBuzzから

ローグウェーブ OpenLogicサービスのサポートアーキテクト Justin がApache ActiveMQの2つのポリシーについて解説しているのでご紹介します。ActiveMQは私たちに寄せられる質問の多さでは4番目にランクインします(上からApache httpd、Tomcat、Wildfly/JBoss…

OpenSSL DROWN脆弱性について知っておくべきこと - CodeBuzzから

SSL/TLSの脆弱性であるDROWN(CVE-2016-0800)についてローグウェーブOpenLogicのAndrew PomponioがCodeBuzzに記事を書いていますのでご紹介します。 DROWNについて知っておくべきこと DROWN攻撃の仕組み 攻撃から身を守るには 編集後記 DROWNについて知ってお…

GENIVI Alliance – Steve Crumbへのインタビュー (part 2) - CodeBuzzから

日本でも注目を集めてきているIVI (In-Vehicle Infotainment: 車載インフォテインメント)についての非営利団体「GENIVI Alliance」に関して、ローグウェーブのブログ CodeBuzzに掲載されたGENIVI理事Steve Crumb氏へのインタビュー記事の後編を紹介します。 …

GENIVI Alliance – Steve Crumbへのインタビュー (part 1) - CodeBuzzから

日本でも注目を集めてきているIVI (In-Vehicle Infotainment: 車載インフォテインメント)についての非営利団体「GENIVI Alliance」に関して、ローグウェーブのブログ CodeBuzzにマーケティング部のAmanda Bougheyが書いた記事の前編を紹介します。 GENIVI Al…

世界がセキュリティについて語り合う場所 - RSA 2016まとめ - CodeBuzzから

一ヶ月ほど前の記事になりますが、先日行われたRSA カンファレンス (ja.wikipedia)について、ローグウェーブ本社のブログCodeBuzzでまとめレポートがありましたのでお伝えします。元記事を書いたのは米国を拠点に活動しているローグウェーブのセールスエンジ…

GNU libcの脆弱性について - CodeBuzzから

ローグウェーブのブログCodeBuzzに投稿された新しい記事をご紹介します。今年の2月にglibc 2.9以降の全てのバージョンでgetaddrinfo() 関数にCVE-2015-7547のバッファオーバーフローの脆弱性が発見されました。ローグウェーブのOpenLogicサービスでオープン…

OpenSSL 小史 - CodeBuzzから

本社ブログCodeBuzzの記事を紹介します。OpenLogicのエンジニア John SaboeとAndrew Pomponioが著名なライブラリOpenSSLの主な脆弱性についてご紹介します。 A brief history of OpenSSL Heartbleed Bar Mitzvah POODLE Logjam FREAK CVE-2016-0701 まとめ …

オープンソースサポート: 神話の陰にあるもの

ローグウェーブ社のCTOであるRod CopeがローグウェーブのOpenLogic OSS テクニカルサポートについて書いた記事を紹介します。RodはOpenLogicサービスの創設者でもあります。 目次 オープンソースサポート: 神話の陰にあるもの オープンソースはテクノロジー…

Javaのデシリアライズ脆弱性について

Java deserialization vulnerability — Could you be at risk? お問い合わせ ローグウェーブ米国本社のブログCodeBuzzに投稿された記事を紹介します。2015年11月頃話題になったJavaライブラリ Apache commons-collectionsの脆弱性についてローグウェーブでOp…

オープンソースカンファレンス2015 .Enterprise 出展レポート

すでに一週間近く過ぎてしまいましたが、12月9日(水)- TKP渋谷カンファレンスセンターで開催された『オープンソースカンファレンス2015 .Enterprise』に参加し、ブース出展とセミナー発表を行いました。 今回の出展のメインは、OpenLogic によるガバナンスサ…

OpenLogic の OSS Deep Discovery によるオープンソース スキャニングの手順

ローグウェーブ ソフトウェアのオープンソース・ソフトウェアスキャニングサービス OSS Deep Discoveryの使い方を解説します。を使ってプロジェクト内で使用しているオープンソース・ソフトウェア(OSS)を洗い出し、社内ポリシーやライセンス規約に適合してい…

オープンソースの活用とリスク

現在、多くの企業や組織でオープンソースが活用されています。OSやデータベース、アプリケーションサーバからデータ分散処理までその用途は多岐にわたっています。2015年1月に実施されたIDC Japanの調査によると、日本国内では31.5%の企業が本番環境でオー…

OLEX 概要- OpenLogicのオープンソースソフトウェア管理プラットフォーム

組織内でオープンソースソフトウェア (OSS) を使用するには、商用ソフトウェアの場合と同様に製品のリリースや運用に関するポリシー、社内承認手続きなどを制御する必要があります。 OpenLogicのOLEX はOSS の使用方法を組織内で管理するためのガバナンスプ…