OSSの法的義務に対応しやすく、法的リスクを最小限に抑えられる
デモを予約するコネクテッドデバイスにソフトウェアが普及するにつれ、OEMやそのサプライヤーは、開発のスピードアップやイノベーションの推進において、オープンソースソフトウェア(OSS)への依存度が高まっていることを実感しています。
法務部門にとって、これはますます複雑になるOSSに関連するライセンスや条項の網の目をたどることを意味し、ライセンス条項の違反、ライセンスの競合、さらには非許可ライセンスの使用につながる可能性があります。
しかし、現在の法令遵守の慣行は、時間がかかり、不正確で、高度にマニュアル化された作業であるため、持続不可能です。適切に管理されない場合、メーカーは法的訴訟、経済的制裁、ブランドエクイティの低下などのリスクにさらされます。
Cybellumは、OEMとそのサプライヤーが、研究開発チームを混乱させることなく、OSSライセンスを管理し、法的リスクを最小化することを可能にします。弊社の製品セキュリティプラットフォームは、信頼性が高くスケーラブルなオープンソースライセンスの検証に必要な可視性、敏捷性、および制御を提供します。
包括的ガバナンス
組織全体のOSSライセンスポリシー(承認済みライセンス、優先ライセンス、ライセンス違反、抵触、コンポーネント使用など)の徹底
卓越した可視性を提供
パッケージ、バージョン、ライセンスなどを含むソフトウェア構成(SBOM)を適切に公開し、より良い、信頼性の高い分析を実現ソースコードが不要。
コードスニペットの検出
オープンソースのソースツリーの一部しかコンパイルされていない場合でも、コンパイル済みファイル(バイナリファイル)にある指標を用いて、コードスニペットからOSSを識別
スピードと拡張性
OSSライセンスポリシーに対するライセンスの互換性検証を自動化することで、手作業を削減します
カスタマイズ可能なポリシー
プリセットのポリシーを使用するか、独自のFOSS(Free and Open Source Software)ライセンス・ルールでCybellumを設定可能
役割ベースの管理
ソフトウェアコンポーネントの管理からライセンス管理、使用承認まで、適切なユーザーに適切なタスクを実行させられる
コンプライアンスに関する洞察
開発プログラム内および開発プログラム全体で法的リスクの状況を追跡し、長期的にリスクの状況を改善する
監査準備
システムおよびユーザーの活動を記録し、監査をサポートする文書化された証拠を提供
Cyber Digital TwinsTMテクノロジーは、安全な製品を大規模に開発および保守するためのインフラストラクチャを提供します。製造前の製品セキュリティ・アセスメントと開発後の製品セキュリティ・オペレーションを統合することで、製品のライフサイクル全体にわたるセキュリティ保護に必要な可視性、コンテキスト、機敏性を提供します。ソースコードが不要。
