OSC Tokyo Enterprise 2014 オープンソースライセンスの概要と 企業におけるオープンソースの ライセンスと脆弱性の管理方法 株式会社オージス総研 グローバルプロダクト部 Copyright (C) 2014 OGIS-RI Co.,Ltd. 1 OSSライセンスの概要 OSSライセンスと脆弱性の管理方法 Copyright (C) 2014 OGIS-RI Co.,Ltd. 2 OSSライセンスの概要 OSSライセンスと脆弱性の管理方法 Copyright (C) 2014 OGIS-RI Co.,Ltd. 3 OSS(Open Source Software)とは? ソースコードが公開 されている 無償で入手 可能 ライセンスによって 利用条件が 規定されている • ソースコードが入手可能 • ただし、配布手数料を取ってもOK • ビジネスにしても良い • 誰でも使用できる • 使用=ソフトウェアの実行 • 誰でも利用できる • 利用=複製・改変・頒布 Copyright (C) 2014 OGIS-RI Co., Ltd. よく利用されているOSS スマート フォン・タ ブレットPC • Android • OpenGL 薄型テレ ビ プリンタ、 MFP • glibc • BusyBox • coreutils • ntp, … • glibc • Net-SNTP • OpenSSL, … Copyright (C) 2014 OGIS-RI Co.,Ltd. ゲーム • OpenSSL • Boost • zlib • libpng • Lua • glibc • Eigen • Mersenne Twister 5 OSS利用の実態 Copyright (C) 2014 OGIS-RI Co., Ltd. ライセンスの3類型 非コピーレフト型 準コピーレフト型 コピーレフト型 Copyright (C) 2014 OGIS-RI Co.,Ltd. 7 OSSライセンスの概要 OSSライセンスと脆弱性の管理方法 Copyright (C) 2014 OGIS-RI Co.,Ltd. 8 ソフトウェア検査の目的 Copyright (C) 2014 OGIS-RI Co., Ltd. OSSを適正に利用するために 検査・ 現状把握 プロセス 利用ポリシー 構築・運用 策定 Copyright (C) 2014 OGIS-RI Co.,Ltd. 10 OSS検査の実施 要件 定義 分析・ 設計 OSS利用申請 プログラ ミング 単体テ スト 結合 テスト ソフトウェア 検査 Copyright (C) 2014 OGIS-RI Co., Ltd. 統合 テスト リリー ス ソフトウェア 検査 (最終チェック) 11 OSSガバナンスのさらにその先へ 利用 貢献 フィードバック Copyright (C) 2014 OGIS-RI Co., Ltd. 12 Thank you Questions ?
© Copyright 2024 ExpyDoc
