オープンソースソフトウェア（OSS）検査サービス

OSS 検査サービス グレープシステムの提供するOSS検査サービスでは、「FossID」によるスキャン結果をおまとめ したレポートをご提出いたします。 お持ちのプログラム(ソースコード)内で使用されているOSSの ライセンス情報および脆弱性情報が確認できます。 以下のような課題を解決いたします 外部に開発委託したソフトウェアの受入時に、実際に使用 ! されているOSSのコンポーネントやライセンス（コピーレフト のOSSが含まれていないか、など）を確認したい。 ! ソフトウェアの納品時にSBOM（ソフトウェア部品表）を作成し て、成果物としてソフトウェアと一緒に納品したい。 製品開発時に使用しているOSSのライセンスや脆弱性情報を ! 確認して、ライセンスを遵守しているか、緊急に対処が必要な 脆弱性が含まれていないか、など事前に確認したい。 ! ファイル単位でなく、スニペット(ソースコードの一部一致)の レベルでOSSの使用状況を知りたい。 以下のような場合に、特におススメ です！ ■ 検査対象プログラムが少ない 検査をしたいのは年に1～2回程度で、費用対効果の観点から サブスクリプション型ライセンスのツール導入までは不要とお考えの方 ■ ツール導入時の負担を懸念 社内の方に「FossID」の サーバー構築や環境整備、社内ルールの制定・周知、運用管理などの 使用方法をレクチャーする 手間も発生しません！ 負担を考えると、ツール導入まではまだ難しいとお考えの方 ■ 社内リソースの不足 「FossID」を導入済だが、社内リソース不足になることがあり、タイムリーな検査ができず、お困りの方 SBOM レポート オプション ■ OSS管理ツールを未導入だが、SBOM情報も必要 ■ 製品輸出の際に、輸出先国の法規制対応が必要 ■ SBOMの作成方法が分からない 昨今のSBOMへのニーズの高まりに応えるため、検査対象となるソフトウェアに含まれるOSSの SBOM情報 を、FossIDのレポーティング機能を活用して出力し、レポートとして提供します。

ご依頼から納品までの流れ ご要求内容詳細と検査対象プログラムのサイズ確認 STEP 1 ※ コードサイズによって価格の算出を行います。 STEP 2 お見積り STEP 3 ご発注、検査対象プログラムのご提供 STEP 4 納品　（　　　　　レポートのご提出） ※ 作業期間は、実施時期やコードサイズによりますが、およそ2週間～1カ月が目安となります。 ※ 必要に応じ、レポート内容のご説明もさせていただきます。 レポートイメージ 「サマリ」のサンプル ＜ご注意事項＞ ※「FossID」自体のOSS検出精度について保証をするものではございません。また、「FossID」の不具合によるスキャン結果の不備等は、 保証ができかねます。　「( FossID」自体のご評価をご希望の場合は、別途ご相談ください) ※「FossID」の検査に利用するKnowledge Baseは随時更新されるため、レポートは検査実施時の結果となります。 また、検査結果はあくまで検査時点のものであり、将来にわたってOSSが含まれないこと、脆弱性が無いことの保障ではございません。 ※レポートには以下の対処方法は含まれません。 ・検出されたオープンソースコンポーネントの対処方法 ・セキュリティ脆弱性の対処方法 製品の仕様は予告なく変更する場合があります。 製品名は各メーカの商標または登録商標です。 営業部 〒211-0063 川崎市中原区小杉町1- 403 武蔵小杉タワープレイス 14F TEL.044-328-5559 FAX.044-712-5630 E-mail : sales@info.grape.co.jp 2024. 07.23 www.grape.co.jp