Black Duck、Visual Studio Team Services向けのオープンソースソフトウェアコード検出拡張機能をリリース

 Black Duck Softwareは3月7日、Microsoftの「Visual Studio Team Services」「Team Foundation Server」にオープンソースソフトウェアのコードを検出する機能「Black Duck Hub」を統合することを発表した。

Black Duck Hubは、オープンソースライセンスで提供されているコードを検出するソリューション。Microsoftがクラウド形式で提供する開発管理ツールVisual Studio Team Services(TS)およびサーバー製品のTeam Foundation Server(TFS)向けに拡張機能として提供され、統合が可能となった。

 これを利用することで、TFSおよびTSを使って開発されているプロジェクト内に含まれているオープンソースのコードを自動検出できるようになる。Black Duckは「Black Duck Knowledge Base」として200以上のオープンソースプロジェクトに関する情報と7万9000件以上の脆弱性情報を持っており、高速なスキャンと検出によりオープンソースライブラリ自体の情報や、そのバージョン、ライセンス、コミュニティ活動などの情報も得られる。

 使われているオープンソースソフトウェアの一覧を作成することで、それらに関する既知のセキュリティ脆弱性情報を調査することも可能。脆弱性の深刻度を把握し、修復の優先順位をつけることができるほか、継続的なモニタリングにより新しい脆弱性も検出できるという。Back Duckによると、今日のアプリケーションでオープンソースソフトウェアが含まれる比率は80~90%に達しているとのこと。

 本拡張機能はVisual Studio Marketplaceより入手できる。

Black Duck Hub
https://marketplace.visualstudio.com/items?itemName=black-duck-software.hub-tfs