Télécharger la plaquette
Transcription
Télécharger la plaquette
Dynamiser l’innovation tout en réduisant son coût L’utilisation croissante de logiciels open source par les développeurs d’applications a rendu le besoin de solutions de gestion et de gouvernance automatisées plus fort que jamais. Les équipes de développement se doivent de trouver un équilibre entre les bénéfices de cette utilisation en termes de flexibilité, d’innovation et d’optimisation des coûts d’une part et les risques potentiels d’ordre technique, juridique et en matière de sécurité d’autre part. Black Duck® Suite™ permet l’adoption de solutions open source d’entreprise avec gestion et gouvernance automatisées, afin de permettre aux clients de tirer profit des perspectives économiques offertes par l’open source, avec une visibilité et un contrôle sans précédent. Certains développeurs de renommée mondiale se démarquent de la concurrence en adoptant une attitude proactive combinant l’utilisation de composants open source, de code développé en interne et d’autres logiciels externes. En règle générale, un développeur peut économiser jusqu’à 20.000 dollars américains chaque fois qu’il utilise 1.000 lignes de code issues d’un composant open source. Ces économies permettent aux chefs de projet de focaliser le travail de leurs équipes sur des fonctions caractéristiques ainsi que sur des applications et extensions à forte valeur ajoutée. Les entreprises peuvent ainsi consacrer leurs précieuses ressources d’ingénierie à développer leurs atouts commerciaux plutôt qu’à réinventer la roue. L’utilisation de l’open source peut ainsi contribuer à augmenter la productivité des développeurs, à réduire les coûts et à accroître l’innovation et la flexibilité. Cela ne surprendra probablement personne mais les logiciels open source, bien qu’ils ne soient pas affublés d’un prix d’achat, n’ont rien d’un “buffet gratuit”. L’utilisation de l’open source, surtout à grande échelle (des centaines de composants par opposition à quelques- uns), propose de nouveaux challenges en matière de gestion, de gouvernance et de sécurité. Les méthodes de gestion manuelle des codes et les politiques de laissez-faire en matière d’open source sont loin d’être infaillibles et risquent d’altérer la qualité, d’induire une prolifération des versions, de créer des obligations nonsouhaitées au titre de licences, d’introduire des failles de sécurité et de violer les restrictions à l’exportation de solutions cryptographiques, exposant ainsi les entreprises à autant de risques inutiles. Opérations clés pour la gouvernance de l’Open Source Black Duck Suite est une solution logicielle avancée permettant aux entreprises de relever les défis que pose l’utilisation de contenus open source, en termes de gestion, de gouvernance et de sécurité. Black Duck Suite automatise certaines opérations clés pour une gestion efficace du code open source tout au long ducycle de développement d’applications (AppDev) : Search & Select, Review & Approve, Catalog, Validate et Maintain & Monitor (Recherche & Sélection, Analyse & Validation, Répertorier, Vérification et Maintenance & Surveillance). Black Duck Suite comprend un catalogue de composants logiciels avec des metadata consultables (informations sur les composants), et, lorsque l’utilisation d’un composant est programmée, elle automatise la procédure de validation. Entre autres fonctions, elle permet de rechercher du code directement dans l’EDI du développeur. Enfin, au terme du cycle de développement AppDev, le code est validé avant d’être déployé. Search & Select En utilisant un navigateur standard, les développeurs peuvent rechercher des composants dans le catalogue à l’aide des metadata (nom, description, version, 2 licence et autres). Les développeurs peuvent également rechercher et indexer du code (depuis le contrôle d’une version et les systèmes de fichiers) directement depuis leurs environnements de développement à l’aide des plug-ins EDI Black Duck pour Visual Studio et Eclipse. Review & Approve Cette fonction permet de mettre en œuvre une procédure d’analyse et de validation personnalisée, tenant compte de la structure et des règles de la société. Une interface intuitive permet aux développeurs de soumettre des composants logiciels et des critères de validation aux responsables, qui peuvent les rejeter, les valider, avec ou sans restrictions, ou demander des informations complémentaires. Des informations relatives à la procédure de validation sont ensuite archivées dans le catalogue pour consultation ultérieure. Catalog Le catalogue est une base de données locale recensant les composants utilisés au sein d’une entreprise. Il indique quels composants ont fait l’objet d’une procédure Review & Approval et informe de leur statut : validé, rejeté ou en cours. Il assure par ailleurs une veille de l’utilisation des composants. Lorsque les développeurs recherchent et sélectionnent des composants, le catalogue peut être consulté parallèlement à la base de connaissances Black Duck afin d’encourager la standardisation – l’utilisation de composants auxquels la société recoure déjà – et de réduire la prolifération des composants (et des versions). Le catalogue peut contenir des composants, qu’ils soient open source, tiers ou autres et qu’ils proviennent de la base de connaissances ou qu’ils soient créés localement afin de répertorier du code susceptible d’être incorporé à une application. d’un produit, est utilisée au cours de la phase de vérification. La nomenclature approuvée regroupe tous les composants d’une application ayant fait l’objet d’une procédure de validation. La nomenclature réelle regroupe tous les composants d’une application. La conformité est évaluée en comparant la nomenclature approuvée à la nomenclature réelle ; les différences entre elles indiquent la présence de code non validé dans la base de code d’une application ou l’absence de certains composants. Validate Maintain & Monitor Le dispositif de vérification des licences scanne les codes source et les binaires à la recherche de logiciels inconnus et non autorisés, en comparant automatiquement la base de codes scannés à l’’ensemble des codes open source recensés par la base de connaissance Black Duck, la Le catalogue permet la maintenance et la surveillance des composants déjà mis en œuvre et indique si, et où, des composants sont déployés. Dès qu’une mise à jour de la base de connaissances intervient, elle est comparée à la liste des composants de sorte à émettre toute alerte appropriée concernant les composants utilisés. Par exemple, si trois applications parmi les 500 de la société utilisent une version donnée d’Apache Tomcat, et s’il apparaît que ladite version contient une faille de sécurité, des alertes peuvent être émises par email aux administrateurs des trois applications concernées. plus importante base de données sur les logiciels open source au monde (plus d’informations ci-après). Nous alimentons la base avec des empreintes de code permettant de repérer si les éléments analysés contiennent du code identique ou ressemblant. La fonction de vérification du chiffrement analyse les codes source et recherche les algorithmes de chiffrement, permettant aux sociétés de respecter la règlementation applicable aux exportations de mécanismes de chiffrements. Une nomenclature du logiciel, une liste des composants d’une application ou En solution complète, Black Duck Suite comporte un kit de développement (SDK) performant, permettant une parfaite intégration avec IBM Rational, Microsoft et d’autres environnements et outils. 3 Fonctionnalités Avantages Recherche et sélection dans la base de connaissances et le catalogue interne • Recherche dans une conséquente base de connaissances regroupant des Procédure de validation configurable • Accélère la procédure de validation informations et métadonnées relatives aux composants open source, accélère les procédures de recherche et facilite les procédures de sélection de sorte à permettre des choix de code plus efficaces • Améliore la productivité des développeurs grâce à la recherche et à la réutilisation de composants open source issus d’un catalogue de contenus validés • Evite la reprogrammation inutile et les redondances de développement • Facilite la standardisation • Se configure et s’intègre à des politiques internes complexes • Facilite la collaboration entre les différents services internes Recherche et identification • Dope l’efficacité et la rapidité des recherches et de l’identification, facilitant automatisées par l’automatisation Rapid ID™ • Garantit la conformité aux règles de la société et à ses obligations en termes de licences • Vérifie la conformité à la nomenclature approuvée • Permet un suivi détaillé et une réelle traçabilité Catalogue de composants • Economise du temps et élimine les demandes inutiles • Permet le suivi et la localisation des composants 24h/24 7j/7 • Simplifie et rationalise les procédures de demande de composants • Evite la reprogrammation inutile et les redondances de développement • Facilite la standardisation Gestion de la sécurité et des risques • Garantit la sélection et l’utilisation des composants open source les plus sûrs • Surveille les failles de sécurité et envoie des alertes automatiquement • Vérifie la conformité aux licences • Permet une gestion mieux assurée des origines et des obligations propres à chaque logiciel Kit de développement • S’intègre avec les environnements et outils de développement classiques Base de connaissances Black Duck La base de connaissances est la pierre angulaire de Black Duck Suite. Des milliards de lignes de code open source de qualité sont à la disposition des développeurs sur Internet, mais seul Black Duck Suite propose la base de données de code open source la plus exhaustive du marché, la base de connaissances Black Duck. 4 Black Duck actualise la base de connaissances en y ajoutant en permanence de nouveaux codes et de nouveaux projets. Les mises à jour de la base peuvent contenir des centaines, voire des milliers, de nouvelles versions de projets, ce qui permet aux clients de Black Duck de rester parfaitement à jour de la communauté open source, malgré son dynamisme. Les contenus de chaque mise à jour de la base sont vérifiés avant sa diffusion au public. « Le modèle économique du développement de logiciels mène naturellement à l’open-source » – David Rivas, VP de Nokia en charge du logiciel S60 La base de connaissances contient : • 650.000 projets OSS • 5.500 sites indexés • 2.200 licences suivies individuellement • 52.000 failles de sécurités répertoriées • Plus de 450 algorithmes et bibliothèques de chiffrement Les développeurs peuvent effectuer de rapides recherches dans la base afin de trouver les composants utiles à leurs projets. qu’un mauvais souvenir et ce temps pourra désormais être consacré au développement et à l’innovation. Services Depuis sa création en 2002, Black Duck Software a toujours été à la pointe de l’automatisation de la gestion et de l’analyse des logiciels open source. Conséquence directe : en matière d’implémentation de solutions de gestion des logiciels open source, nos équipes de professionnels sont les plus expérimentées au monde. Chaque composant répertorié est accompagné d’un ensemble complet d’informations permettant aux Black Duck propose une gamme complète développeurs de choisir le meilleur de services comprenant : composant disponible pour répondre à • Des services de définition de stratégie chaque besoin technique, en ayant la pour vous aider à développer vos certitude que son utilisation soit conforme stratégies, politiques et procédures à la politique de la société (en termes de de gestion des codes open source, licensing, de sécurité et autres). Les heures propriétaires et tiers, et à préparer une et les jours passés par les développeurs intégration transparente des produits à rechercher des composants ne sont Black Duck au sein de votre entreprise Black Duck Suite respecte le cycle de développement des applications 5 • Des services de gestion de projet afin de veiller à une parfaite implémentation de la solution Black Duck, depuis son installation jusqu’à la formation du personnel • Des services d’amélioration permanente pour vous aider à évaluer vos procédures de gestion de la conformité et à rester informé des pratiques à mettre en œuvre, des formations sur toutes nouvelles fonctionnalités et des dernières sorties et mises à jour Black Duck • Des services de développement à la demande, afin de vous fournir une solution sur mesure répondant parfaitement à vos besoins spécifiques, susceptibles de comprendre une étude préalable, une personnalisation de l’application, une optimisation de la base de connaissances ou une formation à l’utilisation du kit de développement (SDK) Nous dispensons également des formations, aussi bien en ligne qu’en face-à-face, pour aider nos clients à tirer le maximum des solutions Black Duck en leur proposant des programmes clairs, logiques et interactifs. 6 DS-SUITE-A4FR-0912 Black Duck Suite dispose de toutes les fonctions nécessaires à une gouvernance efficace, tout au long du cycle de vie des applications. Elle automatise chaque étape des procédures de gouvernance et s’intègre de manière transparente avec les environnements et les outils de développement traditionnels, de la préparation à la programmation, de la compilation à la vérification, jusqu’au déploiement, et après encore. Black Duck Suite est la plateforme la plus complète sur le marché permettant aux entreprises de passer à l’open source, en automatisant sa gestion et sa gouvernance. « ...notre choix s’est porté sur Black Duck en raison de sa base de connaissances relative aux logiciels open source. La maintenance de cette base était plus fiable que celle des autres solutions envisagées... » – Andre Terrisse, Responsable de la conformité juridique des logiciels chez Intel A propos de Black Duck Software Black Duck Software est le leader en matière de produits et services destinés à l’automatisation de la gestion, de la gouvernance et de l’utilisation sécurisée de logiciels libres et open source, à l’échelle de l’entreprise, dans le cadre d’un processus de développement multi sources. Black Duck® permet aux entreprises de raccourcir les délais d’implémentation et de réduire les coûts de développement tout en limitant les problèmes de gestion, de conformité et de sécurité liés aux logiciels libres et open source. Black Duck Software est derrière Koders. com, le principal moteur de recherche de codes open source sur le marché, Ohloh.net, la plus grande communauté dédiée à l’open source et son répertoire public open source en libre accès, et The Olliance Group, le principal cabinet de conseil en management et stratégie open source. Royaume Uni & Irlande Pour plus d’informations, veuillez contacter : info-uk@ blackducksoftware.com ou appeler au +44 (0)208.582.1081 DACH Pour plus d’informations, veuillez contacter : info-germany@ blackducksoftware.com ou appeler au +49 (69) 67733-196 France Pour plus d’informations, veuillez contacter : info-france@ blackducksoftware.com ou appeler au +33 (0) 6 28 07 77 39 Plus d’informations sont disponibles sur le site web de Black Duck disponible à l’adresse : www.blackducksoftware.com/fr © 2008-2012 Black Duck®, Know Your Code®, Ohloh®, SpikeSource®, Spike® et le logo Black Duck sont des marques déposées par Black Duck Software, Inc. Aux Etats Unis et/ou dans d’autres pays. Koders™ est une marque déposée par Black Duck Software, Inc. Toutes les autres marques sont les propriétés de leurs titulaires respectifs. Tous Droits Réservés.