コンプライアンス ツール
はじめに
このページでは、The Linux Foundation が開発または支援するコンプライアンス ツールを取り上げ、これらのツールがさらに進化するよう、コミュニティに呼びかけています。The Linux Foundation によって開発された下記のツールは、MIT ライセンスの下でライセンスされています。このライセンスのコピーは、ソース コード パッケージに含まれています。
またこのページでは、コンプライアンス プロセスに役立つその他のオープン ソース ツールや、関心を持たれそうな商用ツールも紹介しています。このページに掲載したいツールをお持ちの企業や組織の方は、オープン コンプライアンス プログラム担当 compliance@linuxfoundation.org までご連絡ください。
依存状態チェッカー ツール (Dependency Checker Tool)
The Linux Foundation がオープン ソース プロジェクトとして開発しました。動的および静的リンク レべルでソース コードの組み合わせを認識するツールです。FOSSコンプライアンス担当者は、ライセンスの混在やリンク方法をライセンス ポリシーとして定義でき、ツールがポリシー非準拠を発見した場合には警告されます。
git でソース コードにアクセス: http://git.linuxfoundation.org/?p=dep-checker.git
メーリング リストに登録: https://lists.linux-foundation.org/mailman/listinfo/dep-checker-dev
bugzilla でバグを報告または機能をリクエスト: http://bugs.linuxfoundation.org
詳細情報: Dependency Checker Tool の概要 (英語) をダウンロード
コード管理ツール (Code Janitor Tool)
The Linux Foundation がオープン ソース プロジェクトとして開発しました。開発者がソースコード中に将来の製品コード、製品名、競合相手に関する言及などの不適切なコメントを残していないか確認するツールです。このツールは、ソース コード ファイルでスキャンされたキーワードのデータベースを保持し、ソース コード内の不適切なコメントを削除し、公開されても問題ないよう保証します。
git でソース コードにアクセス: http://git.linuxfoundation.org/?p=janitor.git
メーリング リストに登録: https://lists.linux-foundation.org/mailman/listinfo/code-janitor-dev
bugzilla でバグを報告または機能をリクエスト: http://bugs.linuxfoundation.org
詳細情報: Code Janitor Tool の概要 (英語) をダウンロード
BoM 比較ツール (Bill of Material Difference Tool, BoM Diff)
The Linux Foundation がオープン ソース プロジェクトとして開発しました。ソフトウェアのバージョン間での BoM (構成表) の差分をチェックするツールです。企業は、差分のソース コード コンポーネントだけを確認すればよいため、アップデート製品リリースに含まれるオープン ソース コンポーネントの報告が容易になります。このツールの開発は、2010 年後半に開始し、その後メーリング リストと git リポジトリへのリンクが有効になる予定です。
その他のオープン ソース コンプライアンス ツール
1) Binary Analysis Tool (バイナリ解析ツール): このツールは、コンパイル済みのソフトウェアの内容を監査できるモジュール構造のフレームワークです。コンパイル済みコードの作成に使用されたコンポーネントの検出に役立ちます。このツールは、次のページから入手できます。
http://www.binaryanalysis.org/en/content/show/download
2) FOSSology: このツールは、ソフトウェアを解析するためのフレームワークを提供するソース コード スキャン ツールです。ライセンスの検出、RPM spec ファイルの解析、ファイル タイプの識別、.tar、.gz、.iso などの入力ファイルからコンポーネント ファイルへの解凍などが可能です。FOSSology は、次のページから入手できます。
http://www.fossology.org/
詳細情報: FOSSology の概要 (英語) をダウンロード
3) OSS Discovery: このツールは、無償のオープン ソース スキャン ツールです。社内のアプリケーションに組み込まれている OSS や、会社のワークステーションやサーバーにインストールされている OSS を検出するのに便利です。 OSS Discovery は、次のページから入手できます。
http://www.openlogic.com/products/scanners.php#oss-discovery
4) Antepedia はオープン ソース プロジェクトの検索エンジンで、Java Archive、ファイル、アイコンなどの出自を特定したり、ライセンスの識別、新規アップグレード、専用サポートなどについてチェックしたりできます。Antepedia は、次のページから入手できます。
http://www.antepedia.com/
商用コンプライアンス ツールのベンダー
最近のBlogエントリー
