in

Flexera dope le suivi des logiciels open source à l’automatisation

FlexNet Code Insight 2018 automatise la création de nomenclatures, rendant ainsi la chaîne d’approvisionnement de logiciels plus sûre et transparente

Flexera, l’éditeur qui réinvente l’achat, la vente, la gestion et la sécurisation des logiciels, accomplit un grand pas en avant dans la simplification de la gestion de la conformité et de la protection face aux vulnérabilités des logiciels open source (OSS). FlexNet Code Insight 2018 R2 aide les éditeurs de logiciels à profiter d’une chaîne d’approvisionnement de logiciels plus sûre et transparente. La nouvelle fonctionnalité leur permet en effet d’analyser leurs actifs logiciels, puis de créer une nomenclature – tout cela en appuyant sur un simple bouton.

« FlexNet Code Insight aide les éditeurs à prendre les devants face à la menace réelle planant sur l’ensemble de la chaîne d’approvisionnement de logiciels », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera. « Plus de la moitié du code contenu dans des logiciels commerciaux est open source. Cependant, en raison de la hausse constante des vulnérabilités identifiées au sein du code open source non géré, les acheteurs ignorent les risques auxquels ils s’exposent. Grâce à sa simplicité d’utilisation, sa rapidité et ses renseignements approfondis, FlexNet Code Insight offre l’approche la plus complète en supprimant les risques liés aux OSS de la chaîne d’approvisionnement de logiciels, tout en renforçant ses capacités d’analyse de composition. »

Automatisation renforcée et création de nomenclatures en un clic

Pour être correcte et complète, l’analyse de composition de logiciels doit être effectuée sur une plateforme conçue sur mesure, et intégrant des capacités d’automatisation ainsi que des workflows de détection des composants open source et de résolution des problèmes. Grâce au nouveau FlexNet Code Insight, les éditeurs peuvent accroître l’automatisation de la création de nomenclatures répertoriant avec exactitude les éléments open source utilisés. Ces fonctionnalités sont en effet devenues essentielles en raison de la complexité croissante des chaînes d’approvisionnement de logiciels et du souci des éditeurs/acheteurs vis-à-vis des questions de sûreté, de sécurité et de conformité. Avec une nomenclature précise, les problèmes peuvent être identifiés et maîtrisés rapidement.

sant des composants open source a besoin d’une liste des éléments utilisés, ainsi que de ceux qui sont vulnérables. FlexNet Code Insight offre des renseignements approfondis et exhaustifs sur 70 000 vulnérabilités grâce aux informations en provenance de l’équipe Secunia Researchde Flexera, et issues de la National Vulnerability Database (NVD). Les éditeurs peuvent ainsi mettre directement le doigt sur les problèmes au sein de leurs inventaires, déterminer les mesures à prendre et la sévérité de la menace, et obtenir un rapport clair sur les menaces. Grâce à ces informations, les clients de Flexera peuvent donner la priorité aux éléments présentant les risques les plus importants, et s’appuyer sur les données de bulletins de sécurité pour les maîtriser rapidement.

Intégrations et plugins

Flexera continue de conforter sa domination dans les domaines du scan, de la conformité et de la sécurité des logiciels open source. Ainsi, le nouveau FlexNet Code Insight aide les entreprises à intégrer en douceur l’analyse de composants open source à leurs processus DevOps et agiles – et à profiter de capacités d’analyse d’intégration et de correction en continu.

Grâce à une quinzaine d’intégrations natives, les équipes de développement peuvent aisément incorporer le scan des OSS à leurs processus d’intégration et de livraison continue afin de pouvoir extraire des données d’autres systèmes en toute simplicité. Le code étant analysé à mesure qu’il fait son entrée dans le build, les problèmes peuvent être identifiés et résolus rapidement pour éviter de retarder le lancement des versions. En cas de problème, un élément de travail JIRA peut être créé pour gérer les travaux liés au nettoyage du code. Parmi les intégrations figurent Jenkins, JIRA ALM, Git, Maven, Gradle,Artifactory, Perforce SCM, Docker, VSTS GitLab ou encore Team City.

« Le scan et l’analyse de logiciels open source devraient faire l’objet d’un processus standard pour toute société proposant des logiciels », poursuit Jeff Luszcz. « C’est justement ce que Flexera offre à ses clients grâce à l’intégration approfondie et native du nouveau FlexNet Code Insight avec des outils et processus existants. L’éditeur contribue ainsi grandement au développement de logiciels sécurisés et conformes. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.