Linux Foundation、オープンソース開発に向けた新プラットフォーム「CommunityBridge」を発表:脆弱性情報も提供できる
Linux Foundationは、オープンソースソフトウェアの開発に向けた新しいプラットフォーム「CommunityBridge」を発表した。直接的な開発支援以外にも資金調達といった機能を備える。発表と同時に、一部のプロジェクトやメンバー企業に対して、同プラットフォームへの早期アクセスの提供を始めた。
Linux Foundationは2019年3月12日、オープンソースソフトウェア(OSS)の開発に向けた新しいプラットフォーム「CommunityBridge」を発表した。開発者同士のコミュニケーションやセキュリティ対策など直接的なソフトウェア開発支援だけでなく、資金調達といった機能も備える。
発表と同時に、一部のプロジェクトやメンバー企業に対して、同プラットフォームへの早期アクセスの提供を始めた。プロジェクトのメンテナーや開発者は、無償でプラットフォームを利用できる。
OSSを利用する場合の「懸念」とは?
ある調査によると、ソフトウェア開発者の80〜90%がオープンソースのコンポーネントを利用しているという。そのため、多くのソフトウェアはOSSと依存関係にあり、OSS側のセキュリティに由来する懸念が生じる。CommunityBridgeは、プロジェクトが利用しているコンポーネントの依存関係や、セキュリティ上の脆弱(ぜいじゃく)性、利用状況、ライセンスの詳細についての関連情報を提供する機能を備える。
Linux Foundationのエグゼクティブディレクターを務めるJim Zemlin氏は次のように述べている。
「大規模なオープンソースプロジェクトではリソースが整っていることが多いのに対して、多くの小規模プロジェクトでは、資金や人材、セキュリティ、リソースなどを必要としている。CommunityBridgeは、重大な課題を解決し、人々に力を与えることで、オープンソースの技術革新と持続可能性を促進するプラットフォームだ」
なおLinux Foundationでは、2020年にかけて順次、CommunityBridgeツールの提供を始める。まずは、資金調達に向けた「CommunityBridge Funding」、脆弱性を解決するための「CommunityBridge Security」、プロジェクトに参加するメンバー同士を接続する「CommunityBridge People」という3つのツールを提供する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
オープンソースの力を企業が生かす「Inner Sourcing」とは何か、創業140年の米国企業が経験でつかんだものとは
企業のデジタル変革に関連して注目される「Inner Sourcing」。創業140年という老舗であり、世界で3万8000人の従業員を雇用する米製薬会社、Eli Lilly(イーライリリー)は試行錯誤の末、同社にとってのInner Sourceの解を見いだしたという。
流用したOSSコードのライセンスや脆弱性を高速検索、テクマトリックスが管理ツール発売
テクマトリックスは、自社開発のソースコードに流用されているオープンソースソフトウェアを検出し、そのライセンスポリシーやセキュリティ脆弱(ぜいじゃく)性などを確認できるツール「FOSSID」の販売を開始した。
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。