情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・OSSオープンソース プログラムを管理するためのツール
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
>このページは https://www.linuxfoundation.jp/resources/op...
~
~
オープンソースの戦略的な活用への道は、オープンソースの作...
このガイドは、オープンソース プロジェクトのトラッキングと...
~
~
>このガイドの貢献者~
-Chris Aniszczyk~
COO~
Cloud Native Computing Foundation~
~
-Jeff McAffer~
Director of the Open Source Programs Office at Microsoft
~
~
*セクション 1 オープンソース プログラムの管理のためになぜ...
オープンソース プログラム オフィスが設立されたら、まず、...
-コラボレーションとコード開発の場の提供
-プロジェクトの健全性の管理
-コードのレビューとトラッキング、ライセンス コンプライア...
-プログラム オフィスとオープンソース戦略のROIが分かるよう...
-プロジェクトの品質を監視、および問題が発生した場合にガー...
あなたがオープンソースを始めるとき、適切に的を絞ったツー...
>「もし、あなたが100個以上のコード リポジトリ、または100...
Jeff McAffer – Director of the Open Source Programs ...
>「結局、あなたの仕事を自動化するツールが必要になります。...
Chris Aniszczyk – COO of the Cloud Native Computing Found...
*セクション 2 ツールをどのように選択し、どのように使用す...
企業がどのオープンソース ツールを必要としているかについて...
最終的に、必要なツールを知る唯一の方法は、オープンソース...
+''開発者とコミュニティ メンバーから同意と選択の好みを得...
+''ビジネス上重要なアプリケーションが依存している、また、...
+''既存のツールを調査し、そのまま使用するのか、ニーズに合...
ツールを選択したら、それを実装しなければなりませんが、そ...
+''ツールをサポート、管理、使用するためのインフラストラク...
+''ツールを使用する従業員のためにトレーニング計画を作成し...
+''ツールが組織内のどこからでも目立つようにします。''でき...
あなたが自ら選択したツールの実装を記憶に留めることが重要...
**既存のツールを生かそう [#bdddb511]
組織のオープンソースの目標を達成するためにチームが必要と...
皮肉なことに、多くのオープンソース プログラム オフィスは...
そこにオープンソース プログラムを構築し始めたばかりの企業...
代わりに、彼らは他の人の経験や成功を要領よく利用して、す...
**ダッシュボードの作成 [#l4c0c23c]
適切なツールと共に、企業は、オープンソース プロジェクトと...
*Section 3 基本的なツールセットの構成要素 [#re291345]
オープンソース プロジェクトの管理とレポートに利用できるツ...
あなたの会社のオープンソース プログラムが成長し、これらの...
あなたの体系的な調査に便利なように、以下の各セクションで...
**プロセスの自動化 [#t38c69cc]
プロセスを自動化するツールは、あなたの会社のオープンソー...
他の自動化ツールは、プロジェクトに誰が貢献をしているのか...
Microsoft社によると、約11,000人のコントリビューターが参加...
#ref(https://updatecorp.co.jp/ipa/image/dashboard.jpg)~
**重要なタスクの管理 [#z9b78622]
考慮、採用すべきその他の重要なツールとしては、重要なタス...
**ソースコード管理 [#f31120aa]
オープンソース プログラム オフィスを通して開発されている...
GitHubは、オンライン ソースコード管理サイトであり、...
GitHubユーザーは、コードの追加、提出されたコードのレ...
**ライセンス コンプライアンス [#b054037e]
コードの出所とライセンス要件をトラッキングするのに役立つ...
たとえば、あなたのアプリケーションには数千のオープンソー...
>「あなたはリスク特性(risk profile)を理解しなければなり...
Jeff McAffer – Director of the Open Source Programs ...
* セクション 4 ソースコード管理のためのツール [#i14bf195]
先ほど説明したように、GitHubは、最近のほとんどのオー...
オープンソースの世界で使用されているツールのいくつかは、&...
GitHubにはコード レビューに関して、いくつかの不足も...
他のGitHub向けのツールとしては、組織全体に渡って詳細...
GitHub活用を効率化し、支援するために、人気があり、か...
**ソースコード スキャンとライセンス コンプライアンス [#e4...
-Antepedia Reporter(リンク先更新中) ~– Antepedia社の商...
#ref(https://updatecorp.co.jp/ipa/image/dashboard.jpg)~
-Black Duck Hub – 商用のサービス ハブで、コードをスキャン...
https://www.blackducksoftware.com/products/hub~
-Black Duck Protex – Protexは、既存のツールと統合され、オ...
https://www.blackducksoftware.com/products/protex~
-Copyright review tools – この一連のコマンドライン ツール...
dep-checker – Linux Foundationの依存性チェックツールdep-c...
https://wiki.debian.org/CopyrightReviewTools~
-FlexNet Code Insight – 2016年にライセンス コンプラ...
https://www.flexerasoftware.com/enterprise/products/softw...
-FOSSA – コードの依存性トラッキング、ライセンス コンプラ...
http://fossa.io/~
-FOSSology – Linux FoundationのプロジェクトFOSSologyは、...
https://www.fossology.org/~
#ref(https://updatecorp.co.jp/ipa/image/FOSSology.jpg)~
-janitor.git – Code Janitorは、オープンソース ライセンス...
http://git.linuxfoundation.org/janitor.git/~
-LicenseFinder – プロジェクトで使用されているコード...
https://GitHub.com/pivotal/LicenseFinder
-Protecode Enterprise Analyzer – この商用アプリケーション...
http://www.protecode.com/our-products/system-4/enterprise...
-scanCode-toolkit – nexB社から提供されるScanCod...
https://GitHub.com/nexB/scanCode-toolkit
-SPDX – Software Package Data Exchange (SPDX) の仕様は、...
https://spdx.org/tools
-WhiteSource – オープンソース コンポーネントをリアル...
https://www.whitesourcesoftware.com/
**バグ トラッキング [#q42d29b2]
-Bugzilla – 検索履歴を記憶する高度なクエリ ツール、統合さ...
https://www.bugzilla.org/
-GitHub Issues – GitHubで使用されているフィード...
https://help.GitHub.com/articles/about-issues/
-GitLab – このバグ トラキッング ツールは、イシュー ...
https://about.gitlab.com/
-JIRA – Atlassian社のJIRAは、カスタム フィルター、開発者...
https://www.atlassian.com/software/jira
**アーカイブとリリース管理 [#d485f639]
-Artifactory – JFrog社のArtifactoryは、いかなるコード言語...
https://www.jfrog.com/artifactory/
-Bintray – JFrog社のアーカイブ ツールで、コード リリース...
https://bintray.com/
-Docker Hub – ユーザーがコード リポジトリにリンクし、Doc...
https://hub.docker.com/
-GitHub-release – GitHubの機能の一部で、ユーザ...
https://GitHub.com/aktau/GitHub-release~
https://help.GitHub.com/articles/about-releases/
*セクション 5 プロジェクトの健全性をトラッキングするツー...
成長、成熟しているオープンソース プロジェクトの全体的な健...
#ref(https://updatecorp.co.jp/ipa/image/&GitHubDashboard....
閲覧した人の数、プロジェクト開始当初からの参加コントリビ...
最も優れたプロジェクトの健全性トラッキング ツールは、コン...
オープンソース コミュニティには、大きなコントリビューター...
>「ツールやシステムは既に存在しているので、企業のオープン...
Jeff McAffer – Director of the Open Source Programs ...
最も一般的で、有用なプロジェクトの統計情報ツールとプロジ...
-CatWatch– CatWatchはZalando社が提供するオープ...
https://GitHub.com/zalando-incubator/catwatch
-Gander – Ganderは、さまざまなオープンソース プロジェクト...
https://GitHub.com/paypal/Gander
-GHCrawler – Microsoft社によって作成されたGHCrawlerは、&#...
https://GitHub.com/Microsoft/ghcrawler
-Gittagstats – Gittagstatsは、Gitリポジトリのタグから統計...
https://GitHub.com/mcharleb/gittagstats
-Grimoire Lab – Bitergia社は、メーリングリストからMeetup...
http://grimoirelab.GitHub.io/
-OSS-dashboard – Amazon社のOSS-dashboardは、多くの機能を...
https://GitHub.com/amzn/oss-dashboard
-OSS Tracker – Netflix社のOSS Trackerは、GitHub組織...
https://GitHub.com/Netflix/osstracker
>「目標は、トランスペアレントなデータとメトリクス情報が提...
Chris Aniszczyk – COO of the Cloud Native Computing Found...
TODOグループはまた、他のツールも加えた有益なリスト(helpf...
**より良いコード レビューのために [#u7e2f630]
-mention-bot – Facebook社によって開発されたこのツールは、...
https://GitHub.com/facebook/mention-bot
-PullApprove – ピア レビューによるコードの品質の向...
https://about.pullapprove.com/
-sentinel – コードのコントリビューションのレビューとテス...
https://GitHub.com/habitat-sh/sentinel
**CLA (コントリビューター ライセンス アグリーメント) 関連...
-CLA Assistant – SAP社から提供されるCLA Assistantは、コン...
https://GitHub.com/cla-assistant/cla-assistant~
#ref(https://updatecorp.co.jp/ipa/image/CLAAssistant.jpg)~
-CLA Portal – VMware社から提供されるCLA Portalは、コント...
https://GitHub.com/vmware/claportal
-DCOB – 開発者オリジン証明書支援ボット(Developer Certifi...
https://GitHub.com/chef/dcob
**企業規模でのGitHub管理 [#j737a4a5]
-hubcommander – GitHubの組織管理のためのSlackボット...
https://GitHub.com/Netflix/hubcommander
-opensource-portal – Microsoft社から提供されているopensou...
https://GitHub.com/Microsoft/opensource-portal
-settings – このアプリケーションは、.GitHub / settin...
https://GitHub.com/bkeepers/GitHub-configurer
-zappr – Zapprは、プロジェクト ワークフローを強化するため...
https://GitHub.com/zalando/zappr
**プロジェクト品質 [#e22bb7fa]
-CII Best Practices Badging – Linux FoundationのCore Infr...
https://bestpractices.coreinfrastructure.org/
-CodeClimate – Code Climateは、開発ワークフローを通...
https://codeclimate.com/
*セクション 6 コミュニケーションとコラボレーションのため...
もちろん、オープンソース開発はコードがすべてではありませ...
そのために、IRC (Internet Relay Chat) : http://www.irc.or...
ソーシャルメディア プラットフォーム、Webポータル、オープ...
他の有用なツールには、Facebookが提供する<mention-bot : ht...
そして、オンラインでチーム プロジェクト管理とコミュニケー...
そして最後に、あなたの会社がオープンソースに参加し、サポ...
*セクション 7 企業規模のGitHub管理のためのツール [#g...
企業のオープンソース プロジェクトに使用するツールについて...
大企業には、コード リポジトリをより深くトラッキングし、理...
そのような環境では、オンボーディング(新しい人の参加手続...
Microsoft社は、オープンソース プログラムの効率化、改善に...
>「GitHubの管理は、その規模が拡大するにつれ、重要に...
Jeff McAffer – Director of the Open Source Programs ...
Microsoft社が作成したものの一つは、プロジェクト、リポジト...
また、ポータルでは、GitHubとMicrosoft社の認証を元に...
ポータルは1つ以上のクラウド サーバー上で動作し、キャッシ...
*セクション 8 結論 [#r986b7e3]
あなたの会社がオープンソースの世界に移行するのは簡単だと...
オープンソース プログラム オフィスの設立と、あなたが活動...
オープンソース プロジェクトで協業し、他の人たちにあなたと...
適切なツールを選択することは、あなたの会社のオープン イノ...
----
これらのリソースは、TODO (Talk Openly, Develop Openly) グ...
詳細については、todogroup.orgを参照してください。~
この資料は、Creative Commons Attribution ShareAlike ...
https://www.linuxfoundation.jp/resources/open-source-guid...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
>このページは https://www.linuxfoundation.jp/resources/op...
~
~
オープンソースの戦略的な活用への道は、オープンソースの作...
このガイドは、オープンソース プロジェクトのトラッキングと...
~
~
>このガイドの貢献者~
-Chris Aniszczyk~
COO~
Cloud Native Computing Foundation~
~
-Jeff McAffer~
Director of the Open Source Programs Office at Microsoft
~
~
*セクション 1 オープンソース プログラムの管理のためになぜ...
オープンソース プログラム オフィスが設立されたら、まず、...
-コラボレーションとコード開発の場の提供
-プロジェクトの健全性の管理
-コードのレビューとトラッキング、ライセンス コンプライア...
-プログラム オフィスとオープンソース戦略のROIが分かるよう...
-プロジェクトの品質を監視、および問題が発生した場合にガー...
あなたがオープンソースを始めるとき、適切に的を絞ったツー...
>「もし、あなたが100個以上のコード リポジトリ、または100...
Jeff McAffer – Director of the Open Source Programs ...
>「結局、あなたの仕事を自動化するツールが必要になります。...
Chris Aniszczyk – COO of the Cloud Native Computing Found...
*セクション 2 ツールをどのように選択し、どのように使用す...
企業がどのオープンソース ツールを必要としているかについて...
最終的に、必要なツールを知る唯一の方法は、オープンソース...
+''開発者とコミュニティ メンバーから同意と選択の好みを得...
+''ビジネス上重要なアプリケーションが依存している、また、...
+''既存のツールを調査し、そのまま使用するのか、ニーズに合...
ツールを選択したら、それを実装しなければなりませんが、そ...
+''ツールをサポート、管理、使用するためのインフラストラク...
+''ツールを使用する従業員のためにトレーニング計画を作成し...
+''ツールが組織内のどこからでも目立つようにします。''でき...
あなたが自ら選択したツールの実装を記憶に留めることが重要...
**既存のツールを生かそう [#bdddb511]
組織のオープンソースの目標を達成するためにチームが必要と...
皮肉なことに、多くのオープンソース プログラム オフィスは...
そこにオープンソース プログラムを構築し始めたばかりの企業...
代わりに、彼らは他の人の経験や成功を要領よく利用して、す...
**ダッシュボードの作成 [#l4c0c23c]
適切なツールと共に、企業は、オープンソース プロジェクトと...
*Section 3 基本的なツールセットの構成要素 [#re291345]
オープンソース プロジェクトの管理とレポートに利用できるツ...
あなたの会社のオープンソース プログラムが成長し、これらの...
あなたの体系的な調査に便利なように、以下の各セクションで...
**プロセスの自動化 [#t38c69cc]
プロセスを自動化するツールは、あなたの会社のオープンソー...
他の自動化ツールは、プロジェクトに誰が貢献をしているのか...
Microsoft社によると、約11,000人のコントリビューターが参加...
#ref(https://updatecorp.co.jp/ipa/image/dashboard.jpg)~
**重要なタスクの管理 [#z9b78622]
考慮、採用すべきその他の重要なツールとしては、重要なタス...
**ソースコード管理 [#f31120aa]
オープンソース プログラム オフィスを通して開発されている...
GitHubは、オンライン ソースコード管理サイトであり、...
GitHubユーザーは、コードの追加、提出されたコードのレ...
**ライセンス コンプライアンス [#b054037e]
コードの出所とライセンス要件をトラッキングするのに役立つ...
たとえば、あなたのアプリケーションには数千のオープンソー...
>「あなたはリスク特性(risk profile)を理解しなければなり...
Jeff McAffer – Director of the Open Source Programs ...
* セクション 4 ソースコード管理のためのツール [#i14bf195]
先ほど説明したように、GitHubは、最近のほとんどのオー...
オープンソースの世界で使用されているツールのいくつかは、&...
GitHubにはコード レビューに関して、いくつかの不足も...
他のGitHub向けのツールとしては、組織全体に渡って詳細...
GitHub活用を効率化し、支援するために、人気があり、か...
**ソースコード スキャンとライセンス コンプライアンス [#e4...
-Antepedia Reporter(リンク先更新中) ~– Antepedia社の商...
#ref(https://updatecorp.co.jp/ipa/image/dashboard.jpg)~
-Black Duck Hub – 商用のサービス ハブで、コードをスキャン...
https://www.blackducksoftware.com/products/hub~
-Black Duck Protex – Protexは、既存のツールと統合され、オ...
https://www.blackducksoftware.com/products/protex~
-Copyright review tools – この一連のコマンドライン ツール...
dep-checker – Linux Foundationの依存性チェックツールdep-c...
https://wiki.debian.org/CopyrightReviewTools~
-FlexNet Code Insight – 2016年にライセンス コンプラ...
https://www.flexerasoftware.com/enterprise/products/softw...
-FOSSA – コードの依存性トラッキング、ライセンス コンプラ...
http://fossa.io/~
-FOSSology – Linux FoundationのプロジェクトFOSSologyは、...
https://www.fossology.org/~
#ref(https://updatecorp.co.jp/ipa/image/FOSSology.jpg)~
-janitor.git – Code Janitorは、オープンソース ライセンス...
http://git.linuxfoundation.org/janitor.git/~
-LicenseFinder – プロジェクトで使用されているコード...
https://GitHub.com/pivotal/LicenseFinder
-Protecode Enterprise Analyzer – この商用アプリケーション...
http://www.protecode.com/our-products/system-4/enterprise...
-scanCode-toolkit – nexB社から提供されるScanCod...
https://GitHub.com/nexB/scanCode-toolkit
-SPDX – Software Package Data Exchange (SPDX) の仕様は、...
https://spdx.org/tools
-WhiteSource – オープンソース コンポーネントをリアル...
https://www.whitesourcesoftware.com/
**バグ トラッキング [#q42d29b2]
-Bugzilla – 検索履歴を記憶する高度なクエリ ツール、統合さ...
https://www.bugzilla.org/
-GitHub Issues – GitHubで使用されているフィード...
https://help.GitHub.com/articles/about-issues/
-GitLab – このバグ トラキッング ツールは、イシュー ...
https://about.gitlab.com/
-JIRA – Atlassian社のJIRAは、カスタム フィルター、開発者...
https://www.atlassian.com/software/jira
**アーカイブとリリース管理 [#d485f639]
-Artifactory – JFrog社のArtifactoryは、いかなるコード言語...
https://www.jfrog.com/artifactory/
-Bintray – JFrog社のアーカイブ ツールで、コード リリース...
https://bintray.com/
-Docker Hub – ユーザーがコード リポジトリにリンクし、Doc...
https://hub.docker.com/
-GitHub-release – GitHubの機能の一部で、ユーザ...
https://GitHub.com/aktau/GitHub-release~
https://help.GitHub.com/articles/about-releases/
*セクション 5 プロジェクトの健全性をトラッキングするツー...
成長、成熟しているオープンソース プロジェクトの全体的な健...
#ref(https://updatecorp.co.jp/ipa/image/&GitHubDashboard....
閲覧した人の数、プロジェクト開始当初からの参加コントリビ...
最も優れたプロジェクトの健全性トラッキング ツールは、コン...
オープンソース コミュニティには、大きなコントリビューター...
>「ツールやシステムは既に存在しているので、企業のオープン...
Jeff McAffer – Director of the Open Source Programs ...
最も一般的で、有用なプロジェクトの統計情報ツールとプロジ...
-CatWatch– CatWatchはZalando社が提供するオープ...
https://GitHub.com/zalando-incubator/catwatch
-Gander – Ganderは、さまざまなオープンソース プロジェクト...
https://GitHub.com/paypal/Gander
-GHCrawler – Microsoft社によって作成されたGHCrawlerは、&#...
https://GitHub.com/Microsoft/ghcrawler
-Gittagstats – Gittagstatsは、Gitリポジトリのタグから統計...
https://GitHub.com/mcharleb/gittagstats
-Grimoire Lab – Bitergia社は、メーリングリストからMeetup...
http://grimoirelab.GitHub.io/
-OSS-dashboard – Amazon社のOSS-dashboardは、多くの機能を...
https://GitHub.com/amzn/oss-dashboard
-OSS Tracker – Netflix社のOSS Trackerは、GitHub組織...
https://GitHub.com/Netflix/osstracker
>「目標は、トランスペアレントなデータとメトリクス情報が提...
Chris Aniszczyk – COO of the Cloud Native Computing Found...
TODOグループはまた、他のツールも加えた有益なリスト(helpf...
**より良いコード レビューのために [#u7e2f630]
-mention-bot – Facebook社によって開発されたこのツールは、...
https://GitHub.com/facebook/mention-bot
-PullApprove – ピア レビューによるコードの品質の向...
https://about.pullapprove.com/
-sentinel – コードのコントリビューションのレビューとテス...
https://GitHub.com/habitat-sh/sentinel
**CLA (コントリビューター ライセンス アグリーメント) 関連...
-CLA Assistant – SAP社から提供されるCLA Assistantは、コン...
https://GitHub.com/cla-assistant/cla-assistant~
#ref(https://updatecorp.co.jp/ipa/image/CLAAssistant.jpg)~
-CLA Portal – VMware社から提供されるCLA Portalは、コント...
https://GitHub.com/vmware/claportal
-DCOB – 開発者オリジン証明書支援ボット(Developer Certifi...
https://GitHub.com/chef/dcob
**企業規模でのGitHub管理 [#j737a4a5]
-hubcommander – GitHubの組織管理のためのSlackボット...
https://GitHub.com/Netflix/hubcommander
-opensource-portal – Microsoft社から提供されているopensou...
https://GitHub.com/Microsoft/opensource-portal
-settings – このアプリケーションは、.GitHub / settin...
https://GitHub.com/bkeepers/GitHub-configurer
-zappr – Zapprは、プロジェクト ワークフローを強化するため...
https://GitHub.com/zalando/zappr
**プロジェクト品質 [#e22bb7fa]
-CII Best Practices Badging – Linux FoundationのCore Infr...
https://bestpractices.coreinfrastructure.org/
-CodeClimate – Code Climateは、開発ワークフローを通...
https://codeclimate.com/
*セクション 6 コミュニケーションとコラボレーションのため...
もちろん、オープンソース開発はコードがすべてではありませ...
そのために、IRC (Internet Relay Chat) : http://www.irc.or...
ソーシャルメディア プラットフォーム、Webポータル、オープ...
他の有用なツールには、Facebookが提供する<mention-bot : ht...
そして、オンラインでチーム プロジェクト管理とコミュニケー...
そして最後に、あなたの会社がオープンソースに参加し、サポ...
*セクション 7 企業規模のGitHub管理のためのツール [#g...
企業のオープンソース プロジェクトに使用するツールについて...
大企業には、コード リポジトリをより深くトラッキングし、理...
そのような環境では、オンボーディング(新しい人の参加手続...
Microsoft社は、オープンソース プログラムの効率化、改善に...
>「GitHubの管理は、その規模が拡大するにつれ、重要に...
Jeff McAffer – Director of the Open Source Programs ...
Microsoft社が作成したものの一つは、プロジェクト、リポジト...
また、ポータルでは、GitHubとMicrosoft社の認証を元に...
ポータルは1つ以上のクラウド サーバー上で動作し、キャッシ...
*セクション 8 結論 [#r986b7e3]
あなたの会社がオープンソースの世界に移行するのは簡単だと...
オープンソース プログラム オフィスの設立と、あなたが活動...
オープンソース プロジェクトで協業し、他の人たちにあなたと...
適切なツールを選択することは、あなたの会社のオープン イノ...
----
これらのリソースは、TODO (Talk Openly, Develop Openly) グ...
詳細については、todogroup.orgを参照してください。~
この資料は、Creative Commons Attribution ShareAlike ...
https://www.linuxfoundation.jp/resources/open-source-guid...
ページ名:
