って話で、メモっておきたいと思います。 go-licenses 言わずと知れたGoogle様のツールであります。 https://github.com/google/go-licenses gocredits 日本語記事があったのはこれくらいだったと思う。依存ライブラリのライセンス文をひとまとめにしてくれ…

本当めっちゃありますね。ここにメモっておきたいと思います。 oss-licenses-plugin 言わずとしれたGoogleさんのやーつです。はい。 本家：https://github.com/google/play-services-plugins/tree/master/oss-licenses-plugin 参考：https://tech.trilltrill…

世の中には色々なOSSライセンスがありますが、「これ何ライセンスだ？」というタイミングは山ほどあると思います。 今回はそのような場合に使えるツールをまとめます。随時更新。 askalono （もともとamazonがホストしていた気がするが…） https://github.co…

先日、自社製品のセミナー企画をやらされたんですよ。初めてやったんですけどね。 その時に「セミナーって何でやってるんだろうなぁ」と思ってしまったのですよね。 製品を売るためってのは分かってるんだけど、だったらセミナーより良い方法はいくらでもあ…

Software Composition Analysis（略してSCA）は日本語でソフトウェア構成分析、コンポジション解析などと呼ばれます。 プロダクトが利用しているOSSを明らかにして、そのセキュリティ脆弱性およびライセンスなどのリスクをマネジメントする機能を有していま…

海外、特に米国ではBtoB製品の選択においてレビュープラットフォームが大きな役割を担っているらしい。日本ではまだまだだけどね。 ということでこの領域についてちょっと調べたくなったので、どんなサービスがあるのかまとめていこうと思う。随時更新。 G2 …

「OSSっていうのはね…」 「OSSのコンプライアンスっていうのはね…」 「OSSのセキュリティっていうのはね…」 あたりの話で登壇する際のネタをメモっておきます。 随時更新。レッツラゴー。 modulecounts.com http://www.modulecounts.com/ 有名どころのOSSパ…

こんにちは。daiconnnnnnnです。 CNCFから、なんだか面白そうなレーダーが出たのでまとめておきます。 CNCF Technology Raderとは 2020年6月に発表された、CNCFエンドユーザーコミュニティによるクラウドネイティブ技術に関するオピニオンガイドです。 https…