HashiCorp adopts Business Source License
TerraformInfrastructure as code provisioning
SPDX Documentを理解する|OSS管理ブログ|ソフトウェア部品管理ソリューション|日立ソリューションズ
毎々お世話になっております、株式会社 日立ソリューションズの明石と申します。本日は今年からSBOMフォーマットの国際標準として認定された、SPDXに準拠して作成されたSBOM、SPDX Documentについてご紹介したいと思います。 免責事項 当記事の内容については、できる限り正確な情報を提供するように努めておりますが、正確性や安全性を保証するものではなく、筆者独自の解釈も含むことをご了承ください。 掲載しているリンク先についても確認などは行っていますが、遷移先で提供される情報、サービスなどについては一切の責任を負いません。 また、掲載内容の活用は読者自身の自由と主体性の元に行うものとし、万が一損害が発生したとしても一切の責任を負いかねます。ご了承ください。 そもそも、SPDXって何? SPDXという単語の由来は「Software Package Data Exchange」の頭文字から
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。 第1回から第3回にわたってOSS(オープンソースソフトウェア)の理念やライセンス、OSSを公開する際に気を付けるべきポイントを紹介しました。今回は本連載の最終回としてOSSにまつわるリスクを最小限に減らして賢く活用する方法を解説します。 ライセンス確認、脆弱性管理は不可欠 OSSを活用する際にすべきことは大きく2つあります。1つ目は、「どのようにOSSを利用するか?」を前もって決めることです。OSSにどのような形態があるかは第1回で説明しましたが、端的にいうと「OSSを改変して利用する」「ソースコードを取り込んで利用する」「バイナリコードとリンクする」の3つです。使用しているOSSがコピーレフト型のライセンスを適用している場合は、改変部分や自社独自で開発した部分
ブラック・ダック・ソフトウェア、OSSの損害リスクと著作権侵害リスクを解説
企業内におけるオープンソースソフトウェアのロジスティックス管理サービスを提供するブラック・ダック・ソフトウェア株式会社(以下、ブラック・ダック)はOSSコンプライアンスセミナーと称して、企業におけるオープンソースソフトウェアの利用に関するリスクを題材としたセミナーを開催した。今回はその中で紹介された2つの講演について紹介しよう。 今回のセミナーではブラック・ダックの代表取締役金承顕氏が同社の最新のサービスについて紹介した後、まず最初に日比谷パーク法律事務所の上山浩弁護士が「OSSのセキュリティ問題に関する法的リスクと法的対策」と題された講演を行った。この講演では、企業がシステム開発会社に委託したE-コマースサイト構築において、システムが稼働した後にOSSを利用して構築したシステムの脆弱性が悪用され、個人情報が流出した事案を題材にOSSを利用する際に企業側が考慮しなくてはならない要件に関して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
