オープンソース自動検出ツール Palamida - ホーム : エクセルソフト

オープンソースソフトウェア (OSS) の利用状況、脆弱性をきちんと把握・管理できていますか？
OSS は、技術優位性・コスト削減等、さまざまな利点がもたらされる事から、今やなくてはならない存在となっています。その一方で、OSS 利用に伴うライセンスは非常に複雑であり、意図せず利用してしまうことによるビジネスリスクも顕在化していきます。OSS リスクについては、こちらをご覧ください。
OSS 利用ポリシーを管理し、実績のある自動化ツールで、OSS の利用状況と OSS に含まれる脆弱性を把握しましょう。

製品概要

米国 PALAMIDA 社の製品「Palamida」 (パラミーダ) は、ソフトウェアに含まれる OSS とそのライセンスを自動検出するツールです。対象のソースコードやバイナリファイルをスキャンし、分析し、レポートする機能を持ちます。大規模かつ包括的なコンプライアンスライブラリ (OSS を収集しその特徴を抽出したデータベース) と、 PALAMIDA 社の特許技術のマルチパターンサーチ技術により、迅速で効率的な OSS 検出を実現しています。

検出された OSS およびそのライセンスを確認することにより、ライセンス条件に違反した状態でソフトウェアを配布してしまう、といったリスクを未然に防ぐことができます。また、同時に既知の脆弱性を含む OSS の検出も可能です。

また、Palamida を使って、組織における OSS 利用ポリシーを設定、管理できます。開発者が使用する OSS コンポーネントが、このポリシーに合致しているかを自動的に判定します。これにより設計段階から OSS 利用ポリシーを遵守、管理することが可能です。

　Palamida の強み

■混入検査を精度良くすばやく実施

■OSS 混入の有無の判断を協力に支援
　 OSSのソースコードが混入している可能性をPALAMIDA社の特許技術「Code Rank」により指標化

■OSS の既知の脆弱性も検知可能

■ルールに基づいてOSSを自動検出

　v5.0 新機能　New !

■ルールドリブン検出機能
　　強力なOSS検出能力に加え、蓄積された検出ルールにより混入しているOSSを自動的に特定

■ソースコードの並列表示
　　検査対象のソースコードと、オリジナルのOSSソースコードを並列表示

その他、OSSライブラリ情報の更新頻度アップや、対応言語の拡充（Ruby等）を行いました。

製品ラインナップ

製品体系は以下の 3 種類です。

■Professional Edition
　　単一ユーザを想定したエントリー版

■Compliance Edition
　　複数ユーザを想定したコード混入検出・脆弱性検出が可能な本格版

■Enterprise Edition
　　ワークフローによるOSS利用ポリシー管理も可能なフルスペック版

価格情報

■製品価格
製品価格につきましては、弊社までお問い合わせください。
1 年間の購読ライセンスの販売となります。

■保守費用
ご利用期間中の保守費用は購読ライセンス料に含まれています。
保守サービスには、ご利用期間中の E-mail による製品に関するお問い合わせ、製品バージョンアップ時およびコンプライアンスライブラリ更新時の無償送付が含まれます。

ダウンロード

■Palamida 詳細資料
OSS の利用に関わる最新情報および Palamida の詳細資料は、こちらからダウンロードしてください。

動作環境

■CPU
　　 64bit　2.4 GHz以上
■メモリ
　　 16GB （最低8GB）
■HDD
　　 500GB以上の空き容量
■OS
　　 Red Hat Enterprise 5 / Cent OS 5
　　 Windows Vista Ultimate / Windows 7 Ultimate ほか
　　すべて 64bit版のみ対応

詳細は上記の「Palamida 詳細資料」をご覧いただくか、弊社までお問い合わせください。

関連ページ

■ オープンソースリスク診断サービス
オープンソースリスク診断サービスは、診断対象ソフトウェアを分析し、利用している OSS (オープンソースソフトウェア) およびそのライセンス等を可視化するサービスです。このサービスにより、タイムリーに OSS の利用状況を把握いただけます。

■ OSS の広がりとリスク
OSS の広がりと混入ルート、その利用に潜む様々なビジネスリスクをご紹介。