オープンソースの安全性確保と管理の自動化ソリューションの分野で世界最大手のBlack Duck Software, Inc. （日本法人：ブラック・ダック・ソフトウェア株式会社、東京都渋谷区、以下Black Duck）は本日、市場をリードするBlack Duck Hubソリューション向けに、画期的な新機能となるBlack Duck Hub Detectをリリースしたことを発表しました。本機能は、オープンソース管理をシンプルにすることでDevSecOpsの効率化を促進します。


企業・組織は、革新的な継続的インテグレーション（CI）ツールおよびパッケージマネージャを活用することで、より上質なソフトウェアを開発し、それをより迅速に市場投入することが可能になりました。しかし、パッケージマネージャやCIツールの数が増大するに伴い、コンフィギュレーションおよびインテグレーションに関する課題も拡大の一途をたどっています。このような状況の中、企業・組織では、DevOps自動化へのニーズがまずます高まっているのが現状です。


Black Duck Hub Detectは、すべてのパッケージマネージャおよびCIツールに対してコンフィグレーション不要のユニバーサルサポートを提供することにより、DevOpsツールチェーンへのインテグレーションを飛躍的に簡素化します。オープンソースをスキャンするのに適切なインテグレーションを自動的に検出、ダウンロード、コンフィグレーションまで実行しまし。また、複数の分析技術を自動的に組み合わせることにより、最も正確なオープンソースのインベントリを実現します。Black Duckだけが提供しているこのようなマルチファクターアプローチは、オープンソースのセキュリティおよびライセンスコンプライアンスリスクを効果的に管理するためには必要不可欠となります。


Black Duckの代表取締役社長兼CEOのLou Shipleyは次のようにコメントしています。「DevOpsではスピードとアジリティが最優先事項です。Black Duck Hub Detectは、使用中のパッケージマネージャおよびCIツールそれぞれの複雑な認証手順や、個々の設定といった手間を省きます。Black Duck Hub Detectは、どのDevOpsツールチェーンでもシームレスに動作し、ユニバーサルでシンプル、かつワンタイムコンフィギュレーションを提供することで、オープンソースコードを特定し、分析し、監視する最善のアプローチを自動的に検出します。これにより、オープンソースセキュリティを最適化し、リスクを軽減することができるのです」


Black Duck Hub Detectは、どのパッケージマネージャが使われているのかを把握し、オープンソースコードをスキャンしたり分析したりするのにもっとも効果的な方法の発見をサポートします。Black Duckが得意とするスキャンと、使用中のパッケージマネージャの分析とを組み合わせることで、誤検出や検出漏れを最小限におさえた、オープンソースの完全かつ正確な部品表（BoM）を作成します。


Black Duck Hub Detectは、どのCIスクリプト実行ブロックにも追加できるので、シェルベースのポストビルドステップ上で実行されているどのCIツールにも使用することができます。