Télécharger la plaquette

Dynamiser l’innovation tout en réduisant son coût
L’utilisation croissante de logiciels open source par les développeurs
d’applications a rendu le besoin de solutions de gestion et de gouvernance
automatisées plus fort que jamais. Les équipes de développement se
doivent de trouver un équilibre entre les bénéfices de cette utilisation en
termes de flexibilité, d’innovation et d’optimisation des coûts d’une part et
les risques potentiels d’ordre technique, juridique et en matière de sécurité
d’autre part. Black Duck® Suite™ permet l’adoption de solutions open
source d’entreprise avec gestion et gouvernance automatisées, afin de
permettre aux clients de tirer profit des perspectives économiques offertes
par l’open source, avec une visibilité et un contrôle sans précédent.
Certains développeurs de renommée
mondiale se démarquent de la concurrence
en adoptant une attitude proactive
combinant l’utilisation de composants
open source, de code développé en interne
et d’autres logiciels externes. En règle
générale, un développeur peut économiser
jusqu’à 20.000 dollars américains chaque
fois qu’il utilise 1.000 lignes de code
issues d’un composant open source. Ces
économies permettent aux chefs de projet
de focaliser le travail de leurs équipes
sur des fonctions caractéristiques ainsi
que sur des applications et extensions
à forte valeur ajoutée. Les entreprises
peuvent ainsi consacrer leurs précieuses
ressources d’ingénierie à développer leurs
atouts commerciaux plutôt qu’à réinventer
la roue. L’utilisation de l’open source peut
ainsi contribuer à augmenter la productivité
des développeurs, à réduire les coûts et à
accroître l’innovation et la flexibilité.
Cela ne surprendra probablement personne
mais les logiciels open source, bien qu’ils
ne soient pas affublés d’un prix d’achat,
n’ont rien d’un “buffet gratuit”. L’utilisation
de l’open source, surtout à grande
échelle (des centaines de composants
par opposition à quelques- uns), propose
de nouveaux challenges en matière de
gestion, de gouvernance et de sécurité.
Les méthodes de gestion manuelle des
codes et les politiques de laissez-faire
en matière d’open source sont loin
d’être infaillibles et risquent d’altérer la
qualité, d’induire une prolifération des
versions, de créer des obligations nonsouhaitées au titre de licences, d’introduire
des failles de sécurité et de violer les
restrictions à l’exportation de solutions
cryptographiques, exposant ainsi les
entreprises à autant de risques inutiles.
Opérations
clés pour la
gouvernance de
l’Open Source
Black Duck Suite est une solution logicielle
avancée permettant aux entreprises de
relever les défis que pose l’utilisation
de contenus open source, en termes de
gestion, de gouvernance et de sécurité.
Black Duck Suite automatise certaines
opérations clés pour une gestion efficace
du code open source tout au long
ducycle de développement d’applications
(AppDev) : Search & Select, Review &
Approve, Catalog, Validate et Maintain &
Monitor (Recherche & Sélection, Analyse
& Validation, Répertorier, Vérification et
Maintenance & Surveillance).
Black Duck Suite comprend un catalogue
de composants logiciels avec des
metadata consultables (informations sur
les composants), et, lorsque l’utilisation
d’un composant est programmée, elle
automatise la procédure de validation.
Entre autres fonctions, elle permet de
rechercher du code directement dans l’EDI
du développeur. Enfin, au terme du cycle
de développement AppDev, le code est
validé avant d’être déployé.
Search & Select
En utilisant un navigateur standard, les
développeurs peuvent rechercher des
composants dans le catalogue à l’aide des
metadata (nom, description, version,
2
licence et autres). Les développeurs
peuvent également rechercher et indexer
du code (depuis le contrôle d’une version
et les systèmes de fichiers) directement
depuis leurs environnements de
développement à l’aide des plug-ins EDI
Black Duck pour Visual Studio et Eclipse.
Review & Approve
Cette fonction permet de mettre en
œuvre une procédure d’analyse et de
validation personnalisée, tenant compte
de la structure et des règles de la
société. Une interface intuitive permet
aux développeurs de soumettre des
composants logiciels et des critères de
validation aux responsables, qui peuvent
les rejeter, les valider, avec ou sans
restrictions, ou demander des informations
complémentaires. Des informations
relatives à la procédure de validation sont
ensuite archivées dans le catalogue pour
consultation ultérieure.
Catalog
Le catalogue est une base de données
locale recensant les composants utilisés
au sein d’une entreprise. Il indique quels
composants ont fait l’objet
d’une procédure Review & Approval et
informe de leur statut : validé, rejeté
ou en cours. Il assure par ailleurs une
veille de l’utilisation des composants.
Lorsque les développeurs recherchent
et sélectionnent des composants, le
catalogue peut être consulté parallèlement
à la base de connaissances Black Duck
afin d’encourager la standardisation –
l’utilisation de composants auxquels la
société recoure déjà – et de réduire la
prolifération des composants (et des
versions). Le catalogue peut contenir des
composants, qu’ils soient open source,
tiers ou autres et qu’ils proviennent de la
base de connaissances ou qu’ils soient
créés localement afin de répertorier
du code susceptible d’être incorporé à
une application.
d’un produit, est utilisée au cours de la
phase de vérification. La nomenclature
approuvée regroupe tous les composants
d’une application ayant fait l’objet d’une
procédure de validation. La nomenclature
réelle regroupe tous les composants
d’une application. La conformité est
évaluée en comparant la nomenclature
approuvée à la nomenclature réelle ;
les différences entre elles indiquent la
présence de code non validé dans la base
de code d’une application ou l’absence de
certains composants.
Validate
Maintain & Monitor
Le dispositif de vérification des licences
scanne les codes source et les binaires à
la recherche de logiciels inconnus et non
autorisés, en comparant automatiquement
la base de codes scannés à l’’ensemble
des codes open source recensés par la
base de connaissance Black Duck, la
Le catalogue permet la maintenance et la
surveillance des composants déjà mis en
œuvre et indique si, et où, des composants
sont déployés. Dès qu’une mise à jour de
la base de connaissances intervient, elle
est comparée à la liste des composants
de sorte à émettre toute alerte appropriée
concernant les composants utilisés. Par
exemple, si trois applications parmi les
500 de la société utilisent une version
donnée d’Apache Tomcat, et s’il apparaît
que ladite version contient une faille de
sécurité, des alertes peuvent être émises
par email aux administrateurs des trois
applications concernées.
plus importante base de données sur les
logiciels open source au monde (plus
d’informations ci-après). Nous alimentons
la base avec des empreintes de code
permettant de repérer si les éléments
analysés contiennent du code identique ou
ressemblant. La fonction de vérification du
chiffrement analyse les codes source et
recherche les algorithmes de chiffrement,
permettant aux sociétés de respecter la
règlementation applicable aux exportations
de mécanismes de chiffrements.
Une nomenclature du logiciel, une liste
des composants d’une application ou
En solution complète, Black Duck Suite
comporte un kit de développement (SDK)
performant, permettant une parfaite
intégration avec IBM Rational, Microsoft et
d’autres environnements et outils.
3
Fonctionnalités
Avantages
Recherche et sélection
dans la base de
connaissances et le
catalogue interne
• Recherche dans une conséquente base de connaissances regroupant des
Procédure de validation
configurable
• Accélère la procédure de validation
informations et métadonnées relatives aux composants open source, accélère
les procédures de recherche et facilite les procédures de sélection de sorte à
permettre des choix de code plus efficaces
• Améliore la productivité des développeurs grâce à la recherche et à
la réutilisation de composants open source issus d’un catalogue de
contenus validés
• Evite la reprogrammation inutile et les redondances de développement
• Facilite la standardisation
• Se configure et s’intègre à des politiques internes complexes
• Facilite la collaboration entre les différents services internes
Recherche et identification • Dope l’efficacité et la rapidité des recherches et de l’identification, facilitant
automatisées par
l’automatisation
Rapid ID™
• Garantit la conformité aux règles de la société et à ses obligations en termes
de licences
• Vérifie la conformité à la nomenclature approuvée
• Permet un suivi détaillé et une réelle traçabilité
Catalogue de composants
• Economise du temps et élimine les demandes inutiles
• Permet le suivi et la localisation des composants 24h/24 7j/7
• Simplifie et rationalise les procédures de demande de composants
• Evite la reprogrammation inutile et les redondances de développement
• Facilite la standardisation
Gestion de la sécurité et
des risques
• Garantit la sélection et l’utilisation des composants open source les plus sûrs
• Surveille les failles de sécurité et envoie des alertes automatiquement
• Vérifie la conformité aux licences
• Permet une gestion mieux assurée des origines et des obligations propres à
chaque logiciel
Kit de développement
• S’intègre avec les environnements et outils de développement classiques
Base de connaissances
Black Duck
La base de connaissances est la pierre
angulaire de Black Duck Suite. Des
milliards de lignes de code open source
de qualité sont à la disposition des
développeurs sur Internet, mais seul Black
Duck Suite propose la base de données
de code open source la plus exhaustive
du marché, la base de connaissances
Black Duck.
4
Black Duck actualise la base de
connaissances en y ajoutant en
permanence de nouveaux codes et de
nouveaux projets. Les mises à jour de
la base peuvent contenir des centaines,
voire des milliers, de nouvelles versions
de projets, ce qui permet aux clients de
Black Duck de rester parfaitement à jour
de la communauté open source, malgré
son dynamisme. Les contenus de chaque
mise à jour de la base sont vérifiés avant
sa diffusion au public.
« Le modèle économique du développement de logiciels
mène naturellement à l’open-source »
– David Rivas, VP de Nokia en charge du logiciel S60
La base de connaissances contient :
• 650.000 projets OSS
• 5.500 sites indexés
• 2.200 licences suivies individuellement
• 52.000 failles de sécurités répertoriées
• Plus de 450 algorithmes et bibliothèques
de chiffrement
Les développeurs peuvent effectuer
de rapides recherches dans la base
afin de trouver les composants utiles à
leurs projets.
qu’un mauvais souvenir et ce temps
pourra désormais être consacré au
développement et à l’innovation.
Services
Depuis sa création en 2002, Black Duck
Software a toujours été à la pointe de
l’automatisation de la gestion et de
l’analyse des logiciels open source.
Conséquence directe : en matière
d’implémentation de solutions de gestion
des logiciels open source, nos équipes de
professionnels sont les plus expérimentées
au monde.
Chaque composant répertorié est
accompagné d’un ensemble complet
d’informations permettant aux
Black Duck propose une gamme complète
développeurs de choisir le meilleur
de services comprenant :
composant disponible pour répondre à
• Des services de définition de stratégie
chaque besoin technique, en ayant la
pour vous aider à développer vos
certitude que son utilisation soit conforme
stratégies, politiques et procédures
à la politique de la société (en termes de
de gestion des codes open source,
licensing, de sécurité et autres). Les heures
propriétaires et tiers, et à préparer une
et les jours passés par les développeurs
intégration transparente des produits
à rechercher des composants ne sont
Black Duck au sein de votre entreprise
Black Duck Suite respecte le cycle de développement des applications
5
• Des services de gestion de projet afin
de veiller à une parfaite implémentation
de la solution Black Duck, depuis
son installation jusqu’à la formation
du personnel
• Des services d’amélioration permanente
pour vous aider à évaluer vos procédures
de gestion de la conformité et à rester
informé des pratiques à mettre en œuvre,
des formations sur toutes nouvelles
fonctionnalités et des dernières sorties et
mises à jour Black Duck
• Des services de développement à
la demande, afin de vous fournir
une solution sur mesure répondant
parfaitement à vos besoins spécifiques,
susceptibles de comprendre une étude
préalable, une personnalisation de
l’application, une optimisation de la base
de connaissances ou une formation à
l’utilisation du kit de développement (SDK)
Nous dispensons également des
formations, aussi bien en ligne qu’en
face-à-face, pour aider nos clients à tirer
le maximum des solutions Black Duck en
leur proposant des programmes clairs,
logiques et interactifs.
6
DS-SUITE-A4FR-0912
Black Duck Suite dispose de toutes les
fonctions nécessaires à une gouvernance
efficace, tout au long du cycle de vie des
applications. Elle automatise chaque
étape des procédures de gouvernance
et s’intègre de manière transparente
avec les environnements et les outils
de développement traditionnels, de la
préparation à la programmation, de la
compilation à la vérification, jusqu’au
déploiement, et après encore. Black
Duck Suite est la plateforme la plus
complète sur le marché permettant
aux entreprises de passer à l’open
source, en automatisant sa gestion et
sa gouvernance.
« ...notre choix s’est porté
sur Black Duck en raison de
sa base de connaissances
relative aux logiciels open
source. La maintenance de
cette base était plus fiable
que celle des autres solutions
envisagées... »
– Andre Terrisse, Responsable de la
conformité juridique des logiciels chez Intel
A propos de Black Duck Software
Black Duck Software est le leader en matière de produits et services
destinés à l’automatisation de la gestion, de la gouvernance et de
l’utilisation sécurisée de logiciels libres et open source, à l’échelle de
l’entreprise, dans le cadre d’un processus de développement multi
sources. Black Duck® permet aux entreprises de raccourcir les délais
d’implémentation et de réduire les coûts de développement tout en
limitant les problèmes de gestion, de conformité et de sécurité liés aux
logiciels libres et open source. Black Duck Software est derrière Koders.
com, le principal moteur de recherche de codes open source sur le
marché, Ohloh.net, la plus grande communauté dédiée à l’open source et
son répertoire public open source en libre accès, et The Olliance Group, le
principal cabinet de conseil en management et stratégie open source.
Royaume Uni & Irlande
Pour plus d’informations,
veuillez contacter : info-uk@
blackducksoftware.com
ou appeler au
+44 (0)208.582.1081
DACH
Pour plus d’informations, veuillez
contacter : info-germany@
blackducksoftware.com ou appeler
au +49 (69) 67733-196
France
Pour plus d’informations,
veuillez contacter : info-france@
blackducksoftware.com ou appeler
au +33 (0) 6 28 07 77 39
Plus d’informations sont
disponibles sur le site web de Black
Duck disponible à l’adresse :
www.blackducksoftware.com/fr
© 2008-2012 Black Duck®, Know Your Code®, Ohloh®, SpikeSource®, Spike® et le logo Black Duck sont des marques déposées par Black Duck Software, Inc. Aux Etats Unis et/ou
dans d’autres pays. Koders™ est une marque déposée par Black Duck Software, Inc. Toutes les autres marques sont les propriétés de leurs titulaires respectifs. Tous Droits Réservés.