シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に組み込み開発ニュース

シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。

» 2017年11月24日 08時00分 公開
[MONOist]

 シノプシス(Synopsys)は2017年11月2日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェア(Black Duck Software)を買収することを発表した。買収金額は総額で約5億6500万米ドル(約630億円)。同年12月に買収を完了する予定だ。

 ブラック・ダックは、アプリケーションのコード内で使用されるOSSのソースコードの特定とリスト化を自動的に行うソリューションを提供している。OSSのソースコードの特定を自動化することで、OSS特有のセキュリティリスクやライセンスに関わるコンプライアンス上の問題を効率的に把握できる。

 シノプシスでは今回の買収により、ブラック・ダックのソフトウェアコンポジション解析ソリューションを追加することで、ソフトウェア開発ライフサイクル全体へのセキュリティやクオリティーテスト手法の普及を強化し、顧客企業の開発リスク低減を推進していく。

 アプリケーション開発においてOSSの活用が進んでいるが、開発コストや開発期間を削減する一方で、セキュリティやライセンスに関わるコンプライアンス上の課題がある。OSSに潜むセキュリティやコンプライアンス上の問題を早い段階で認識できれば、よりセキュアで高品質なソフトウェアを短期間で市場に送り出すことができるようになるという。

Copyright © ITmedia, Inc. All Rights Reserved.