読者です 読者をやめる 読者になる 読者になる

ローグウェーブソフトウェアのブログ

開発をシンプルに 安全で高品質のコードを 素早くお客様のもとへ

OLEX 概要- OpenLogicのオープンソースソフトウェア管理プラットフォーム

製品とサービス OpenLogic

組織内でオープンソースソフトウェア (OSS) を使用するには、商用ソフトウェアの場合と同様に製品のリリースや運用に関するポリシー、社内承認手続きなどを制御する必要があります。しかし、人手による管理は手間がかかるだけでなく不正確であり、不安が残ります。簡単にしかも柔軟にライセンス違反や脆弱性などのリスクを管理する方法が求められます。

OpenLogc Exchange (OLEX)OSSの使用方法を組織内で管理するためのガバナンスプラットフォームです。 サービス概要 (英語)、(日本語)。

f:id:RWSJapan:20150612180809j:plain

この記事ではその概要を紹介します。実際の使い方や、強力なアドオンであるDeep Discoveryについてはこちらで紹介しています。

blog.roguewave.jp

OLEXとは

SaaS型のプラットフォームで、有益な技術情報や信頼できるパッケージのダウンロードが無料で利用可能な上に、組織内のOSSに対するガバナンスを全面的に支援する柔軟な仕組みを備えています。また、アドオンの OSS Deep Discovery は開発中のプロジェクトフォルダ内のOSSをスキャンし、リストはOLEX上で一元的に管理することができるため、管理コストをおさえることができます。

SaaS型アプリケーション

OLEXはSaaS型アプリケーションであるため、ハードウェアの設置などの余計な手間が不要で、バックアップ等のメンテナンスの必要がありません。また、必要な権限があればどこからでもアクセスできるため、事業所が世界中に分散している大きな組織でも少人数で運用できます。2007年から稼働し、安定性も問題ありません(OLEX Security White Paper)。

セキュリティ

SaaS型、というとセキュリティが心配になるかもしれません。しかしスキャンされて送信されるのはOLEXに登録済みのOSSの指紋情報だけです。知財情報はOpenLogicのサーバには送られません。スキャン情報は SHA-256 でハッシュ化されており、復号は不可能で、またサーバとの全ての通信は暗号化されています。サーバ自体も24時間の有人監視で守られているため、一般的なオンプレミスの環境より安全にご利用いただけます。

無料版

情報ポータル

f:id:RWSJapan:20150612180737p:plain OLEXには、無料で利用できるナレッジベース機能があります。Apache Tomcatの個別ページのように、最新のOSSのセキュリティ情報やバグレポートが日々更新され、また、製品をバージョンごとにダウンロードしたりライセンスや公開日、リリースノードなどの情報を閲覧することができます。

OpenLogicによる商用サポート情報を見たりウェブフォームからチケットを発行したりチケットの履歴を見ることもできます。 f:id:RWSJapan:20150615172130j:plain

認証済みOSS

OLEXのOSSリストには33万を超える OSSが掲載され、そのうち数百が OpenLogic によって認証 されています。 この認証済みリストは、よく企業利用されているものをほぼ網羅しているため、開発者は信頼できる OSS だけを選んで安心して開発をすることができます。

エンタープライズ

有料のOLEXエンタープライズ版では、無料版の機能に加えてOSSガバナンスのための一連の機能を提供しています。組織内利用でのオープンソースの管理ポリシーの作成、承認手続きの自動化、スキャンによる目録の管理や在庫追跡(トラッキング)などが可能になります。

承認手続きは、プロジェクトの管理者が使用可能/禁止のパッケージを指定するものですが、個々のパッケージの使用を禁じるだけでなく例えばGPLライセンスを使ったOSS全てを使用許可/禁止にすることなどもできます。必要に応じて法務部門、技術部門の各担当者の承認を必須とすることも、自由にダウンロードすることも可能で、条件は全てパッケージごとライセンスごとなど自由に調整できます。

f:id:RWSJapan:20150615175858p:plain

また、スキャン結果から得られたOSSのリストをもとに作成された、進行中のプロジェクトで使用されているOSSの脆弱情報や更新情報の一覧を見ることもできます。これにより、潜在的に抱えているリスクがすぐに分かり、すばやく対処することができます。

手順はオンラインで行われ、ワークフローは柔軟性に富み、数万人規模の大きな組織内での様々なプロジェクトでのOSSの利用をきわめて少ない人数で管理することができます。

OSSスキャニング

また、エンタープライズ版のアドオンとしてスキャンサービスのOSS Deep Discoveryが提供されています。 f:id:RWSJapan:20150615172130j:plain Deep Discoveryの使用手順は後述しますが、OLEX上で条件を作成し、ローカルの開発環境に小さなスキャナーアプリケーションをダウンロードして実行後、ファイルの指紋情報が暗号化されてOLEXに送られ、スキャン結果がわかりやすく表示されます。

お問い合わせ

OpenLogicを使ったOSSの管理に興味を持たれた方は お問合わせ | トライアル(評価版)リクエスト からご連絡ください。

by YK