Mais conteúdo relacionado
Semelhante a 20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités (20)
Mais de LeClubQualiteLogicielle (20)
20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités
- 1. 1© Copyright 2010-2011 Antelink SAS
Club Qualité Logicielle
Paris, Janvier 2012
Enjeux et défis de l'intégration de composants
Open Source dans les process qualités.
Philippe Bolac , COO
- 2. 2© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antepedia
Agenda
- 4. 4© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
By 2013, 90% will include OSS
as part of their IT strategy
" This continues the existing trend for combining
internal IT resources with contractors, both
onshore and offshore providers, and use of
Open Source."
Melinda-Carol Ballou
Program Director Application Life-Cycle
Management & Executive Strategies.
- 5. 5© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antepedia
Agenda
- 9. 9© Copyright 2010-2011 Antelink SAS
License data
may be
inconsistent
http://jwebmail.sourceforge.net/news.html
http://sourceforge.net/projects/jwebmail/
http://jwebmail.sourceforge.net/about.html
4 – Les licences sont floues
- 10. 10© Copyright 2010-2011 Antelink SAS
Lawsuits
Material loss
Injunctions
IP violation
Devaluation
Risques de non respect des licences
- 12. 12© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antepedia
Agenda
- 13. 13© Copyright 2010-2011 Antelink SAS
Processus qualités
- Organiser la maîtrise du savoir-faire des actifs clés
- Gérer l'obsolescence des composants tiers
- Mettre en place des fonctions « support » adaptées
- Automatiser les tâches répétitives
- Gérer les vulnérabilités et les failles de sécurité
Chaîne des droits de propriété intellectuelle
- Couvrir le risque de dévalorisation d'un actif clé
- Respecter le plus tôt possible les garanties contractuelles
- Documenter la chaîne de droits
Tirer profit de l'Open Source
- 14. 14© Copyright 2010-2011 Antelink SAS
Developers
Software Factory
compile
test
integration test
package
analysis
Developers
Software Factory
compile
test
integration test
package
analysis
Developers
Software Factory
compile
test
integration test
package
analysis
Product
Final product
Product
Final product
Bill of Material
Product
Final product
Product
Final product
Authors
Gérer une chaîne d'approvisionnement
complexe
- 15. 15© Copyright 2010-2011 Antelink SAS
Maitrisez vos logiciels ...
Votre Code
Internally
developed
Third party
Open Source
Outsourced
Development
Third party
Commercial
? ?
??
Origine
Licence ? Version ? Upgrade ? Support ?
- 16. 16© Copyright 2010-2011 Antelink SAS
… Garder le contrôle de votre chaîne
d'intégration
compile
test
integration test
package
analysis
Lawyer
Build Engineer
Build Engineer CustomerDevelopers
Product
Final product
Bill of Material Final product Production
(deployment)
Software Factory
- 17. 17© Copyright 2010-2011 Antelink SAS
Auteurs
Perception
de la
légalité
Situation
juridique
automatisée
VS
Augmenter
L'aspect légal
Gagner du temps
Plus facile a
communiquer
Vérifier vos licences en analysant
la situation légale
Situation
Légale
=
Bill of Material
- 19. 19© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antepedia
Agenda
- 21. 21© Copyright 2010-2011 Antelink SAS
Maintenir la liste des licences...
Vérification manuelle
Approche manuelle
- 24. 24© Copyright 2010-2011 Antelink SAS
Comment renforcer votre politique OSS
Approche préventive ou curative ?
Préventive Curative
Aussi souvent que possible
Intégré au processus
d'intégration continu
A la fin de la release
Quand des problèmes
apparaissent
- 25. 25© Copyright 2010-2011 Antelink SAS
Approche préventive ou curative ?
Avantages...
Préventive Curative
Evite les dépassements de budget
Réduit la perte d'exploitation
Couvre court/moyen/long terme
Intégré au process de qualité
Audit indépendant
Uniquement à la demande
Pas d'implication des équipes
- 26. 26© Copyright 2010-2011 Antelink SAS
Preventive Curative
Besoin d'outils
Attention aux faux positifs
Différents outils / utilisateurs
Plus chère (outils + remédiation)
Fait dans l'urgence (stress)
Couvre les risques à court terme
Peux être trop tard ...
Approche préventive ou curative ?
Inconvénients...
- 27. 27© Copyright 2010-2011 Antelink SAS
Want to try one of them ?Want to try one of them ?N'attendez pas que la maison brûle !
Soyez pro-actif, responsabilisez dès que
possible vos équipes impliquées dans le cycle de
vie logiciel pour diminuer les risques de
dégradation de vos actifs logiciels
- 28. 28© Copyright 2010-2011 Antelink SAS
Le fichier est
connu dans
Antepedia ?
Il apparaît en Jaune
Révision 59778
50.000 fichiers 1 Go de données
Exemple de Treemap sur Talend OS
- 29. 29© Copyright 2010-2011 Antelink SAS
0 1 2 3 4 5 6 7 8 9 10
0
1
2
3
4
5
6
7
8
9
10
Indice de vulnérablité du composant
Indicedevulnérablitéduprojet
A B C D E F G
G
F
E
D
C
B
A
Indices de qualimétrie
- 32. 32© Copyright 2010-2011 Antelink SAS
Antepedia Search
http://www.antepedia.com
Cloud service
Fichier
Origines du projet
Information de licence
Date de release et emplacement
- 35. 35© Copyright 2010-2011 Antelink SAS
L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antelink
Agenda
- 36. 36© Copyright 2010-2011 Antelink SAS
Open Compliance Program
Software Package Data Exchange
Software Quality Assurance
and Trustworthiness (SQUAT)
+3.000 projets / +10.000 utilisateurs
A propos d'Antelink
- 38. 38© Copyright 2010-2011 Antelink SAS
Open Source Governance Architects
Visitez notre site http://www.antelink.com
Antepedia http://www.antepedia.com
Contacter nous contact@antelink.com
Tel: +33 (0)1 42 39 30 78
18, Rue Yves Toudic
75010 Paris 10ème, France
Contact