Teleion, VAR torinese attivo nell’ambito della sicurezza applicativa, propone al mercato italiano il software e i servizi di Black Duck, specialista nella sicurezza e nella compliance del software Open Source.
L’Open Source è in continua crescita: il 98% dei progetti applicativi fa uso di Open Source e oltre il 30% del codice presente nelle applicazioni di business è Open Source, percentuale che gli analisti stimano potrebbe arrivare all’80% nel 2018. Le best practice di sicurezza richiedono non solo di utilizzare codice Open Source sicuro durante la realizzazione dell’applicazione, ma anche di verificare se successivamente al rilascio sono state scoperte vulnerabilità. Ogni anno vengono rese note oltre 3.000 nuove vulnerabilità riferite all’Open Source: per i responsabili della sicurezza è fondamentale sapere se in azienda ci sono applicazioni coinvolte dalle nuove vulnerabilità individuate.
Black Duck risolve tutte le esigenze legate alla sicurezza e alla compliance del codice Open Source, mettendo a disposizione dei propri clienti:
– un repository di codice Open Source contenente informazioni relative ad oltre un milione di progetti
– la scansione dei progetti applicativi per individuare il codice Open Source presente al fine di costruire un inventory
– la segnalazione immediata delle nuove vulnerabilità individuate, indicando quali sono le applicazioni coinvolte
– le condizioni di licensing del codice open source usato, per non correre rischi di natura legale
“Inserire Black Duck nel ciclo di sviluppo software – sostiene Giovanni Molin Brosa, business development manager per Teleion – significa ridurre in modo significativo sia i rischi di sicurezza legati all’uso di codice Open Source, sia il rischio di non rispettare le condizioni di licenza”.
