• Aucun résultat trouvé

Dynamiser l innovation tout en réduisant son coût

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Dynamiser l innovation tout en réduisant son coût"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Dynamiser l’innovation tout en réduisant son coût

L’utilisation croissante de logiciels open source par les développeurs

d’applications a rendu le besoin de solutions de gestion et de gouvernance automatisées plus fort que jamais. Les équipes de développement se doivent de trouver un équilibre entre les bénéfices de cette utilisation en termes de flexibilité, d’innovation et d’optimisation des coûts d’une part et les risques potentiels d’ordre technique, juridique et en matière de sécurité d’autre part. Black Duck

®

Suite

permet l’adoption de solutions open

source d’entreprise avec gestion et gouvernance automatisées, afin de permettre aux clients de tirer profit des perspectives économiques offertes par l’open source, avec une visibilité et un contrôle sans précédent.

Certains développeurs de renommée mondiale se démarquent de la concurrence en adoptant une attitude proactive

combinant l’utilisation de composants open source, de code développé en interne et d’autres logiciels externes. En règle générale, un développeur peut économiser jusqu’à 20.000 dollars américains chaque fois qu’il utilise 1.000 lignes de code issues d’un composant open source. Ces économies permettent aux chefs de projet de focaliser le travail de leurs équipes sur des fonctions caractéristiques ainsi que sur des applications et extensions à forte valeur ajoutée. Les entreprises peuvent ainsi consacrer leurs précieuses ressources d’ingénierie à développer leurs atouts commerciaux plutôt qu’à réinventer la roue. L’utilisation de l’open source peut ainsi contribuer à augmenter la productivité des développeurs, à réduire les coûts et à accroître l’innovation et la flexibilité.

Cela ne surprendra probablement personne mais les logiciels open source, bien qu’ils ne soient pas affublés d’un prix d’achat, n’ont rien d’un “buffet gratuit”. L’utilisation de l’open source, surtout à grande

échelle (des centaines de composants par opposition à quelques- uns), propose de nouveaux challenges en matière de gestion, de gouvernance et de sécurité.

Les méthodes de gestion manuelle des codes et les politiques de laissez-faire en matière d’open source sont loin d’être infaillibles et risquent d’altérer la qualité, d’induire une prolifération des versions, de créer des obligations non- souhaitées au titre de licences, d’introduire des failles de sécurité et de violer les restrictions à l’exportation de solutions cryptographiques, exposant ainsi les entreprises à autant de risques inutiles.

(2)

Black Duck Suite est une solution logicielle avancée permettant aux entreprises de relever les défis que pose l’utilisation de contenus open source, en termes de gestion, de gouvernance et de sécurité.

Black Duck Suite automatise certaines opérations clés pour une gestion efficace du code open source tout au long

ducycle de développement d’applications (AppDev) : Search & Select, Review &

Approve, Catalog, Validate et Maintain &

Monitor (Recherche & Sélection, Analyse

& Validation, Répertorier, Vérification et Maintenance & Surveillance).

Black Duck Suite comprend un catalogue de composants logiciels avec des

metadata consultables (informations sur les composants), et, lorsque l’utilisation d’un composant est programmée, elle automatise la procédure de validation.

Entre autres fonctions, elle permet de rechercher du code directement dans l’EDI du développeur. Enfin, au terme du cycle de développement AppDev, le code est validé avant d’être déployé.

Search & Select

En utilisant un navigateur standard, les développeurs peuvent rechercher des composants dans le catalogue à l’aide des metadata (nom, description, version,

du code (depuis le contrôle d’une version et les systèmes de fichiers) directement depuis leurs environnements de

développement à l’aide des plug-ins EDI Black Duck pour Visual Studio et Eclipse.

Review & Approve

Cette fonction permet de mettre en œuvre une procédure d’analyse et de validation personnalisée, tenant compte de la structure et des règles de la société. Une interface intuitive permet aux développeurs de soumettre des composants logiciels et des critères de validation aux responsables, qui peuvent les rejeter, les valider, avec ou sans

restrictions, ou demander des informations complémentaires. Des informations

relatives à la procédure de validation sont ensuite archivées dans le catalogue pour consultation ultérieure.

Catalog

Le catalogue est une base de données locale recensant les composants utilisés au sein d’une entreprise. Il indique quels composants ont fait l’objet

d’une procédure Review & Approval et informe de leur statut : validé, rejeté ou en cours. Il assure par ailleurs une

Opérations clés pour la gouvernance de l’Open Source

(3)

3

catalogue peut être consulté parallèlement à la base de connaissances Black Duck afin d’encourager la standardisation – l’utilisation de composants auxquels la société recoure déjà – et de réduire la prolifération des composants (et des versions). Le catalogue peut contenir des composants, qu’ils soient open source, tiers ou autres et qu’ils proviennent de la base de connaissances ou qu’ils soient créés localement afin de répertorier du code susceptible d’être incorporé à une application.

Validate

Le dispositif de vérification des licences scanne les codes source et les binaires à la recherche de logiciels inconnus et non autorisés, en comparant automatiquement la base de codes scannés à l’’ensemble des codes open source recensés par la base de connaissance Black Duck, la plus importante base de données sur les logiciels open source au monde (plus d’informations ci-après). Nous alimentons la base avec des empreintes de code permettant de repérer si les éléments analysés contiennent du code identique ou ressemblant. La fonction de vérification du chiffrement analyse les codes source et recherche les algorithmes de chiffrement, permettant aux sociétés de respecter la règlementation applicable aux exportations de mécanismes de chiffrements.

Une nomenclature du logiciel, une liste des composants d’une application ou

d’un produit, est utilisée au cours de la phase de vérification. La nomenclature approuvée regroupe tous les composants d’une application ayant fait l’objet d’une procédure de validation. La nomenclature réelle regroupe tous les composants d’une application. La conformité est évaluée en comparant la nomenclature approuvée à la nomenclature réelle ; les différences entre elles indiquent la présence de code non validé dans la base de code d’une application ou l’absence de certains composants.

Maintain & Monitor

Le catalogue permet la maintenance et la surveillance des composants déjà mis en œuvre et indique si, et où, des composants sont déployés. Dès qu’une mise à jour de la base de connaissances intervient, elle est comparée à la liste des composants de sorte à émettre toute alerte appropriée concernant les composants utilisés. Par exemple, si trois applications parmi les 500 de la société utilisent une version donnée d’Apache Tomcat, et s’il apparaît que ladite version contient une faille de sécurité, des alertes peuvent être émises par email aux administrateurs des trois applications concernées.

En solution complète, Black Duck Suite comporte un kit de développement (SDK) performant, permettant une parfaite intégration avec IBM Rational, Microsoft et d’autres environnements et outils.

(4)

Base de connaissances Black Duck

La base de connaissances est la pierre angulaire de Black Duck Suite. Des milliards de lignes de code open source de qualité sont à la disposition des

développeurs sur Internet, mais seul Black Duck Suite propose la base de données de code open source la plus exhaustive du marché, la base de connaissances

Black Duck actualise la base de connaissances en y ajoutant en permanence de nouveaux codes et de nouveaux projets. Les mises à jour de la base peuvent contenir des centaines, voire des milliers, de nouvelles versions de projets, ce qui permet aux clients de Black Duck de rester parfaitement à jour de la communauté open source, malgré son dynamisme. Les contenus de chaque mise à jour de la base sont vérifiés avant

Fonctionnalités Avantages Recherche et sélection

dans la base de connaissances et le catalogue interne

Recherche dans une conséquente base de connaissances regroupant des informations et métadonnées relatives aux composants open source, accélère les procédures de recherche et facilite les procédures de sélection de sorte à permettre des choix de code plus efficaces

Améliore la productivité des développeurs grâce à la recherche et à la réutilisation de composants open source issus d’un catalogue de contenus validés

Evite la reprogrammation inutile et les redondances de développement

Facilite la standardisation Procédure de validation

configurable Accélère la procédure de validation

Se configure et s’intègre à des politiques internes complexes

Facilite la collaboration entre les différents services internes Recherche et identification

automatisées par Rapid ID

Dope l’efficacité et la rapidité des recherches et de l’identification, facilitant l’automatisation

Garantit la conformité aux règles de la société et à ses obligations en termes de licences

Vérifie la conformité à la nomenclature approuvée

Permet un suivi détaillé et une réelle traçabilité Catalogue de composants Economise du temps et élimine les demandes inutiles

Permet le suivi et la localisation des composants 24h/24 7j/7

Simplifie et rationalise les procédures de demande de composants

Evite la reprogrammation inutile et les redondances de développement

Facilite la standardisation Gestion de la sécurité et

des risques Garantit la sélection et l’utilisation des composants open source les plus sûrs

Surveille les failles de sécurité et envoie des alertes automatiquement

Vérifie la conformité aux licences

Permet une gestion mieux assurée des origines et des obligations propres à chaque logiciel

Kit de développement S’intègre avec les environnements et outils de développement classiques

(5)

5

La base de connaissances contient :

650.000 projets OSS

5.500 sites indexés

2.200 licences suivies individuellement

52.000 failles de sécurités répertoriées

Plus de 450 algorithmes et bibliothèques de chiffrement

Les développeurs peuvent effectuer de rapides recherches dans la base afin de trouver les composants utiles à leurs projets.

Chaque composant répertorié est accompagné d’un ensemble complet d’informations permettant aux

développeurs de choisir le meilleur composant disponible pour répondre à chaque besoin technique, en ayant la certitude que son utilisation soit conforme à la politique de la société (en termes de licensing, de sécurité et autres). Les heures et les jours passés par les développeurs à rechercher des composants ne sont

qu’un mauvais souvenir et ce temps pourra désormais être consacré au développement et à l’innovation.

Services

Depuis sa création en 2002, Black Duck Software a toujours été à la pointe de l’automatisation de la gestion et de l’analyse des logiciels open source.

Conséquence directe : en matière

d’implémentation de solutions de gestion des logiciels open source, nos équipes de professionnels sont les plus expérimentées au monde.

Black Duck propose une gamme complète de services comprenant :

Des services de définition de stratégie pour vous aider à développer vos stratégies, politiques et procédures de gestion des codes open source, propriétaires et tiers, et à préparer une intégration transparente des produits Black Duck au sein de votre entreprise

Black Duck Suite respecte le cycle de développement des applications

« Le modèle économique du développement de logiciels mène naturellement à l’open-source »

– David Rivas, VP de Nokia en charge du logiciel S60

(6)

Royaume Uni & Irlande Pour plus d’informations, veuillez contacter : info-uk@

blackducksoftware.com ou appeler au +44 (0)208.582.1081 DACH

Pour plus d’informations, veuillez contacter : info-germany@

blackducksoftware.com ou appeler au +49 (69) 67733-196

France

Pour plus d’informations, veuillez contacter : info-france@

blackducksoftware.com ou appeler au +33 (0) 6 28 07 77 39

Plus d’informations sont A propos de Black Duck Software

Black Duck Software est le leader en matière de produits et services destinés à l’automatisation de la gestion, de la gouvernance et de l’utilisation sécurisée de logiciels libres et open source, à l’échelle de l’entreprise, dans le cadre d’un processus de développement multi sources. Black Duck® permet aux entreprises de raccourcir les délais d’implémentation et de réduire les coûts de développement tout en limitant les problèmes de gestion, de conformité et de sécurité liés aux logiciels libres et open source. Black Duck Software est derrière Koders.

com, le principal moteur de recherche de codes open source sur le marché, Ohloh.net, la plus grande communauté dédiée à l’open source et son répertoire public open source en libre accès, et The Olliance Group, le principal cabinet de conseil en management et stratégie open source.

Des services de gestion de projet afin de veiller à une parfaite implémentation de la solution Black Duck, depuis son installation jusqu’à la formation du personnel

Des services d’amélioration permanente pour vous aider à évaluer vos procédures de gestion de la conformité et à rester informé des pratiques à mettre en œuvre, des formations sur toutes nouvelles fonctionnalités et des dernières sorties et mises à jour Black Duck

Des services de développement à la demande, afin de vous fournir une solution sur mesure répondant parfaitement à vos besoins spécifiques, susceptibles de comprendre une étude préalable, une personnalisation de l’application, une optimisation de la base de connaissances ou une formation à l’utilisation du kit de développement (SDK) Nous dispensons également des

formations, aussi bien en ligne qu’en face-à-face, pour aider nos clients à tirer le maximum des solutions Black Duck en leur proposant des programmes clairs, logiques et interactifs.

Black Duck Suite dispose de toutes les fonctions nécessaires à une gouvernance efficace, tout au long du cycle de vie des applications. Elle automatise chaque étape des procédures de gouvernance et s’intègre de manière transparente avec les environnements et les outils de développement traditionnels, de la préparation à la programmation, de la compilation à la vérification, jusqu’au déploiement, et après encore. Black Duck Suite est la plateforme la plus complète sur le marché permettant

source, en automatisant sa gestion et sa gouvernance.

« ...notre choix s’est porté sur Black Duck en raison de sa base de connaissances relative aux logiciels open source. La maintenance de cette base était plus fiable que celle des autres solutions envisagées... »

– Andre Terrisse, Responsable de la conformité juridique des logiciels chez Intel

Références

Télécharger maintenant ( PDF - 6 Page - 727.58 KB )

Documents relatifs

Fichier PDF DUCK SOUP.pdf

Cette feuille de danse a été préparée par Yankee Dancers pour les adhérents du club. Se reporter impérativement à la feuille de danse originale du chorégraphe qui seule

Thymeflow, An Open-Source Personal Knowledge Base System

5.1 KB Construction We measured the loading times Table 1 of Angela’s dataset in different scenarios: 1 source data on the Internet using Google API, except for the location

Etude de faisabilité pour la conception d'une base de données bibliographique open source

A la diffé rence de ce q ue les autres logiciels pré sentent dans leurs formulaires, Refbase inclut la plupart des donné es pré v ues dans le C ah ier des ch arges de

Le Duck Tape

Surtout utilisé pour l’évènementiel (concerts, équipes de production de télévision…), son usage est temporaire, c’est- à-dire qu’il a des propriétés

• Internet est un immense source de connaissances très diverses et variées ! Mais la base de document est d’autant plus grande que difficile à exploiter.

Toute information exprimée dans un langage peut se décomposer en relations logiques (à partir des primitives, GE, GC) et les concepts simples dans le langage d’expression. 

R uddy duck

- the average weight of females is 510 grams, of males 610 grams - breeding males are ruddy brown in colour with white cheeks and black top of head, a sky blue bill and white under

R uddy duck

n Since the creation of a monitoring system and the start of eradication operations in 1997 by ONCFS and its partners, ruddy ducks have been observed on 75 sites in 30

R uddy duck

n The threats weighing on the white-headed duck led to the creation of an action plan requiring the cooperation of all European countries confronted with the ruddy duck in view of