OSSを活用した開発で問題となるのは、開発物に含まれているOSSのライセンス違反や脆弱性などの潜在的なリスクになる。これは、意識せずにOSSを利用している場合はもちろんだが、意識してOSSを利用している企業にも同様に存在するリスクだといえる。
そこで、マインドでは2006年以降10年以上に渡り業務システムMosPをOSSで開発および提供してきた経験を活かし、開発企業が独自に調査を行うのが難しい潜在的なリスクに関して、WhiteSourceを活用した「White Reports」のサービス提供を行うことにしたという。
「White Reports」では、レポートにより発覚したリスクに対しての相談や対応方法の提案(別途有料)も行うなど、OSSを利用した開発を行っている企業をサポートするとしている。
現在「WhiteSource」でサポートしているファイル拡張子は次のとおり。
・バイナリファイル拡張子:jar、aar、dll、tar.gz、egg、whl、rpm、tar.bz2、tgz、deb、gzip、gem、swf、swc
・ソースファイル拡張子:c、cc、cp、cpp、cxx、c++、go、goc、h、hpp、hxx、m、mm、c#、cs、csharp、java、js、php、py、rb、swift、java
・アーカイブファイル拡張子: jar、war、ear、sca、gem、whl、egg、tar、tar.gz、tgz、zip、rar、tar.xz
また、「White Reports」で提供するレポートの内容は次のとおり。
1. オープンソースソフトウェアに関する報告書
- ライブラリ
- 脆弱性
- ライセンス
- 新バージョンが存在するライブラリ
- バグ
2. 報告書に関する詳細資料(報告書に記載する各項目の詳細)
