ニュース

Linux Foundation、総合ガイド「企業におけるオープンソースコンプライアンス」最新版をリリース

 The Linux Foundationは12日(米国時間)、オープンソースライセンスに則ったオープンソースコードの使用とオープンソースコミュニティへの参加に関する実践的なガイド「Open Source Compliance in the Enterprise(企業におけるオープンソースコンプライアンス)」第2版(無料電子書籍)をリリースした。

 Shane Coughlan氏とKate Stewart氏の寄稿により完全にアップデートされた第2版では、オープンソースソフトウェアのライセンス、開発、再使用に関する問題の詳細情報を提供。また、サプライチェーンのオープンソースコンプライアンス強化にフォーカスした「OpenChain」と、ソフトウェアパッケージのコンポーネント、ライセンス、コピーライトの情報を交換する標準規格である「SPDX」関連の新章も追加された。

 著者のIbrahim Haddad氏は書籍内で、「オープンソースコンプライアンスは、オープンソースのユーザー、インテグレーター、開発者が、著作権表示を守り、オープンソースソフトウェアコンポーネントのライセンス義務を果たすプロセスです」と述べている。

 200ページ以上におよぶ書籍では、オープンソース管理プログラムの作成方法の紹介、関連する役割と責任、一般的なコンプライアンスツールとプロセスの概要など、オープンソースコンプライアンスのプロセス全体を網羅している。

 最新版では主に、「An introduction to open source compliance(オープンソースコンプライアンス入門)」「Compliance roles and responsibilities(コンプライアンスの役割と責任)」「Building a compliance program(コンプライアンスプログラムの作成)」」Best practices in compliance management(コンプライアンス管理のベストプラクティス)」「Source code scanning tools(ソースコードスキャニングツール)」といったトピックについて取り上げている。