Linux Foundation、総合ガイド「企業におけるオープンソースコンプライアンス」最新版をリリース

　The Linux Foundationは12日（米国時間）、オープンソースライセンスに則ったオープンソースコードの使用とオープンソースコミュニティへの参加に関する実践的なガイド「Open Source Compliance in the Enterprise（企業におけるオープンソースコンプライアンス）」第2版（無料電子書籍）をリリースした。

　Shane Coughlan氏とKate Stewart氏の寄稿により完全にアップデートされた第2版では、オープンソースソフトウェアのライセンス、開発、再使用に関する問題の詳細情報を提供。また、サプライチェーンのオープンソースコンプライアンス強化にフォーカスした「OpenChain」と、ソフトウェアパッケージのコンポーネント、ライセンス、コピーライトの情報を交換する標準規格である「SPDX」関連の新章も追加された。

　著者のIbrahim Haddad氏は書籍内で、「オープンソースコンプライアンスは、オープンソースのユーザー、インテグレーター、開発者が、著作権表示を守り、オープンソースソフトウェアコンポーネントのライセンス義務を果たすプロセスです」と述べている。

　200ページ以上におよぶ書籍では、オープンソース管理プログラムの作成方法の紹介、関連する役割と責任、一般的なコンプライアンスツールとプロセスの概要など、オープンソースコンプライアンスのプロセス全体を網羅している。

　最新版では主に、「An introduction to open source compliance（オープンソースコンプライアンス入門）」「Compliance roles and responsibilities（コンプライアンスの役割と責任）」「Building a compliance program（コンプライアンスプログラムの作成）」」Best practices in compliance management（コンプライアンス管理のベストプラクティス）」「Source code scanning tools（ソースコードスキャニングツール）」といったトピックについて取り上げている。