Logistica OSS, Governance OSS, Compliance OSS, Vulnerabilità OSS, sicurezza OSS

1. LA LOGISTICA OSS:
LA FORZA PIÙ POTENTE NEL
BUSINESS DI OGGI
CATALOGO SICUREZZA RILASCIOAPPROVAZIONEVERIFICASCELTA

2. Il Software Open Source (OSS) aiuta le aziende a sviluppare
prodotti innovativi più velocemente, con costi inferiori
e i modo più sicuro – ma l’uso di OSS non è che un
tassello del puzzle della logistica dello sviluppo software.
Le soluzioni logistiche OSS di Black Duck consentono alle
aziende di realizzare le promesse del software Open Source
attraversolagestionedelsuoflussonell’interaorganizzazione.
Con l’utilizzo di una soluzione completa di Logistica del software OSS, le
aziende possono ottimizzare la gestione del codice Open Source a partire
dall’acquisizione iniziale, nell’intero processo di sviluppo e in tutta la catena di
approvvigionamento. L’adozione di una strategia globale è la base per la soluzione
delle sfide logistiche e massimizzano le opportunità di business del software
Open Source. Le soluzioni logistiche per di Black Duck consentono alle aziende
di risparmiare significativamente aumentandone la produttività e il profittabilità
– trasformando cosi l’aspetto economico dello sviluppo software. Tutte le aziende
ora possono favorire creatività e collaborazione, continuando a tenere sotto
controllo ed avere visibilità sui costi dell’intero processo di sviluppo.
Il concetto di logistica è parte del lessico nella pianificazione aziendale. Al centro
c’è l’idea che la complessità non porta necessariamente al caos se esiste una
correlazione coerente di dipendenze fra i dati, le persone e le cose. Con l’uso
delle soluzioni logistiche della Suite di Black Duck, si fornisce alle aziende il
controllo sistematico di un integrazione efficace del software Open Source nelle
fasi di sviluppo e installazione:
1

3. • Scegli il codice sorgente Open Source più adatto per le vostre necessità
• Verifica le origini e licenze del codice sorgente
• Approva automaticamente il codice con le sue policies collegate e il
suo workflows
• Cataloga e traccia dove il codice viene usato
• Assicura che i prodotti siano liberi da vulnerabilità
• Rilascia con sicurezza i prodotti nella catena di approvvigionamento e
agli utenti
SCEGLI IL CODICE PIÙ ADATTO
Le scelte si possono fare se c’è conoscenza. Per favorire le aziende
a fare delle scelte informate, Black Duck ha creato la Black Duck
Knowledge base, la risorsa più importante e completa al mondo di
informazioni sui progetti Open Source.
La Knowledge base comprende:
• Più di 1 milione di progetti unici
• In più di 7500 sites
• Con più di 2.300 licenze software uniche
Con queste informazioni, le aziende posso confrontare, in modo molto semplice,
progetti, linguaggi e repositories – aggiungendo valore a decisioni informate,
risparmiando tempo e denaro. 2

4. VERIFICA IL CODICE
La possibilità di verificare e identificare automaticamente
quale modulo Open Source viene usato e dove all’interno di un
applicazione è un passo fondamentale in una gestione adeguata
dell’Open Source. Le funzioni del software di logistica OSS di Black
Duck consentono di:
• Conoscere le origini del codice
• Identificare la Compliance alle licenze
• Eliminare le operazioni manuali
• Aumentare l’attendibilità e visibilità
APPROVA AUTOMATICAMENTE L’OPEN SOURCE
Quando agli sviluppatori viene data l’autorizzazione di poter
scegliere, attraverso un processo di approvazione automatico basato
su policies definite che governano l’uso di software Open Source, le
aziende possono:
• Evitare insicurezze e re-scrittura di codice
• Identificare rapidamente i componenti software
• Minimizzare i rischi senza dover rallentare lo sviluppo
• Collaborazione in modo trasparente
3

5. FARE L’INVENTARIO DEL VOSTRO CODICE
Per incentivare gli sviluppatori a scrivere software innovativo, sicuro
e in tempi rapidi, un’ azienda deve avere un catalogo generale
intelligente di componenti approvati che “auto-apprende” con il suo
uso. Con la soluzione di Logistica OSS di Black Duck, le aziende
possono costruire il proprio catalogo che:
• Indicizza tutti i componenti dai diversi repositories dell’azienda
• Traccia e ricerca i componenti all’interno delle applicazioni
• Favorisce la standardizzazione e il re-uso di codice
• Automatizza il processo di Governance del software Open Source
SICUREZZA DALLE VULNERABILITÀ
Un monitoraggio continuo assicura che, quando viene rilevata una
vulnerabilità associata ad un particolare componente, questo venga
identificato e segnalato per la sua revisione. Con la soluzione di
Logistica OSS di Black Duck le aziende potranno:
• Ricevere regolarmente notifiche dal National Vulnerability Database (NVD)
con indicato il grado di severità.
• Identificare e risolvere rapidamente rischi per la sicurezza e vulnerabilità
• Analizzare rischi potenziali di sicurezza, operativi e legali
4

6. RILASCIO DEI PRODOTTI CON FIDUCIA
La soluzione di Logistica del software OSS fornisce alle aziende
uno strumento in più per avere fiducia nei prodotti e nel codice
che vengono rilasciati nella catena di approvvigionamento dei
componenti e all’utente finale. Black Duck fornisce una distinta
degli obblighi di licenza e un ulteriore distinta, facilmente
interpretabile, dei componenti utilizzati (BOM) così da fornire ai clienti ed
agli azionisti, un idea precisa di cosa è contenuto nei prodotti e nel software
dell’azienda.
Black Duck segue gli standard SPDX (Software Package Data Exchange) per
documentare e condividere il contenuto del software Open Source, delle licenze e
i copyright associati al pacchetto software.
IL VALORE:
UN IMPATTO SUL ROI MISURABILE E DURATURO
La forza e la potenza nel business di oggi: La soluzione logistica del software OSS
di Black Duck è il fattore decisivo e le prove le troviamo nei numeri:
5

7. Per saperne di più scrivere a: info@blackducksoftware.com
6

8. www.blackducksoftware.com
© 2014 Black Duck Software, Inc. Tutti i diritti riservati.