Palamida、OSA 加盟企業のソフトウェアリスク管理に着手

相互運用性、知的財産、セキュリティは、オープンソース ソフトウェアの採用をとくに妨げているとされる問題だ。Open Solutions Alliance (OSA) は、加盟メンバーの1社の協力を得て、これらの問題を一挙に解決しようとしている。

OSA に加盟するための要件の一環として、OSA 加盟メンバーのコードに知的財産およびセキュリティの問題がないか調べるために、Palamida が、相互運用性に関連するコードをスキャンすることを申し出ている。OSA は、相互運用可能なオープンソース ソリューションを促進および開発するために今年2月に設立されたオープンソース団体だ。加盟組織には、JasperSoft、Hyperic、EntepriseDB、SpikeSource、Adaptive Planning、Openbravo、GroundWork Open Source、Centric CRM、SourceForge.net、CollabNet、Black Duck Software、Unisys が名を連ねる。

Palamida の副社長で共同創設者の Theresa Bui Friday 氏は、たいていの企業は自社のコードベースに含まれるすべてのサードパーティ製品やオープンソース ソフトウェアを特定する手段を持っておらず、それによりソフトウェアが未修正のままになる可能性があると述べた。Palamida のソリューションはそういった分野をターゲットとして、使用されているソフトウェアを特定し、そのソフトウェアに関して報告されている脆弱性を確認する。

Bui Friday 氏は、取材に対し次のように語った。「企業はもはや、オープンソース アプリケーションについて、自社に導入した他の種類のアプリケーションとは何か違うものだと考える必要はない。アプリケーションはアプリケーションであり、それがオープンソースだろうとなかろうと関係ない」

Palamida は、自社の知的財産分析ソフトウェア『IP Amplifier』と『Vulnerability Reporting Solution』(VRS) を用い、OSA 加盟企業の知的財産に問題がないか、およびセキュリティ問題が解決済みかを確認する。