組み込みソフト開発グレープシステム
組み込み系
組み込み系 ホーム 会社概要 受託開発 ダウンロード 採用情報 お問い合わせ 技術サポート English ミドルウェア
組み込み系
グレープシステム
組み込み製品
通信用セキュリティ
プリントシステム開発キット
パソコン用印刷アプリケーション
オープンソース関連
サービス
分野別ソリューション
開発プラットフォーム
イベント・セミナー
導入事例
配信メール
システム提案
オープンソースコード検査ツール Protex
暗号輸出の違反防止ツール Export
ソフトウェア開発における、Linuxの利用、サードパーティの商用ソースコードの利用、オフショアを含むソースコードの外部委託への需要の増加に伴い、知的財産権(IP)の管理が困難になり、IP混入問題が顕著になる傾向にあります。

このように、知的財産権(IP)が混在した環境でオープンソースを利用すると、どんな暗号が含まれているかがわからなくなってしまいます。

このような問題を解決すべく開発されたBlack Duck Software社の暗号輸出の違反防止ツール 「Export」 は、ソースコード内に含まれる輸出が禁止されている特殊な暗号を検知します。

このツールは、SAP社、ORACLE社、Intel社、NECグループなどの大企業から中小企業に至るまで、世界中で20カ国、500社以上に使用され、 オープンソース使用のプロジェクト開発に利用されています。
 
Export活用のメリット
  • ソフト内に存在する暗号を見つけだし、特定作業をおこない、文書化して管理できる
  • BIS/NSA ライセンスの申請やレビューを手助けするツールを提供
  • 評価基準や監査要求についての広範囲に渡る履歴の維持が可能
サーバの設置方法
  • サーバに設置する
  • サーバ上でアプリとデータベース「KnowledgeBase」を管理する
製品の特長

■ オープンソースに関する広範囲なデータベース 「KnowledgeBase」の活用

  • オープンソースに関する広範囲なデータベース
  • 詳細なメタデータ
  • 継続的に拡張される豊富な情報量
    •  
  • 独自コードを追加するためのカスタムコードプリント
    •  
  • 毎日送られる、セキュリティの脆弱性の警告
    •  
  • アップデートは月1,2回程度

■ “Code Print”の比較

  • 解析中にファイルに関する Code Print が作成され、KB内のCode Print と比較される
  • Export が見つけだすもの
    - Code matches
    - String searchの結果
    - Pattern Matches
  • Bill of Materials が作成される

■ 2種類のコードマッチ

  • File Matches
    - ユーザファイルがKBにあるファイルと同一
  • Snippet Matches
    - ファイル内のコードの一部が、KBにあるファイル内のコードと一致している
  • コードの出所を特定するためには、マッチ結果を調べる必要がある

■ 文字検索

  • 解析中、文字検索の結果に関するファイルのインデックスがとられる
  • 文字検索機能は、ファイル内の潜在的な暗号一致の検索に役立つ
  • カスタム検索の追加が簡単

■ Pattern Matches

  • ファイルには名前に基づいた識別が必要
    - ファイル名には公開されているアルゴリズムが含まれている
    - ファイルタイプ (jar, tar) はアルゴリズムを含む部品を表す
  • パターンはコード管理に最適になるよう設定が可能
    - 既存のパターン編集
    - カスタムパターンの追加
    - ファイルないしフォルダーの無視

■ Algorithm Manager

  • Algorithm Manager は、670以上のアルゴリズムをトラッキングする
    - アルゴリズムのタイプ
    - キータイプ
    - 最大・最小キー長
    - キー制限
 
 
 
お問合せ・ご相談はグレープシステムまで
ホーム ページ先頭
Copyright(C) 1998-2009 Grape Systems Inc. All Rights Reserved.
株式会社グレープシステム