In un processo di sviluppo software vengono utilizzate migliaia di componenti open source e di proprietà. Sebbene questa pratica sia volta alla produzione di sviluppo software di alta qualità nel modo più efficiente possibile, basta dare un’occhiata alle statistiche per capire che la realtà è ben diversa.
Il webinar illustra lo stato attuale della supply chain del software secondo la ricerca condotta nel 2016 da Nexus Sonatype su 3.000 aziende e più di 25.000 applicazioni.
2. Data
di
nascita:
2005
Dove
siamo:
via
Po,
1
–
Torino
via
del
Poggio
Lauren5no,
118
-‐
Roma
“Il
nostro
impegno
è
nella
costante
ricerca
della
migliore
soluzione
per
il
cliente,
garantendo
eccellenza
nella
qualità
di
servizi
e
prodoT
propos5.
La
nostra
promessa
è
di
svolgere
il
nostro
lavoro
con
costanza
e
passione”
4. Agenda
Webinar:
“La
Supply
Chain
del
so8ware
vista
a
raggi
X:
da=,
principi
e
best
prac=ce
per
accelerare
l’innovazione”
• L’u5lizzo
e
lo
stato
dei
componen5
so)ware
• I
principi
della
Supply
Chain
del
so)ware
• Technical
Insights
• Q&A
5. 5
La
Supply
Chain
del
so8ware
vista
a
raggi
X:
da=,
principi
e
best
prac=ce
per
accelerare
l’innovazione
9. “Open
source
underpins all of our mission
critical applications. Therefore,
we
must
ensure
that
we
are
using
the
highest quality
components at
every
stage
of
the
development
cycle.”
Don
Duet
Co-‐head
of
Technology
Goldman
Sachs
23. Warehouses Manufacturers Finished Goods
6.1%
component downloads are
vulnerable
5.6%
components in repository managers
are vulnerable
6.8%
components in applications are
vulnerable
24. NEWER COMPONENTS MAKE BETTER
SOFTWAREAnalysis of components in 25,000 applications scans
COMPONENTS BY YEAR
DEFECT DENSITY
1 2 3 4 5 6 7 8 9 10 11
5%
10%
15%
20%
25%
Component Age in Years
3X HIGHER DEFECT DENSITY
25. OLDER COMPONENTS DIE OFFAnalysis of components in 25,000 applications scans
INACTIVE PROJECTS
(% on latest version)
1 2 3 4 5 6 7 8 9 10 11
5%
10%
15%
20%
25%
Component Age in Years
29. Application
security:
Set your own
security level
Take control of
your organization
• Applications
• Policies
Secure licenses
• Age
• License
• Actions
Analytics
• Vulnerabilities
• Licenses
• Custom policies
36. Contenu5
disponibili
su:
Canale
slideshare
di
Emeraso)
Canale
Youtube
Emeraso)
Visita
il
nostro
sito
emeraso).com
WHAT’S
NEXT
Contacaci:
sales@emeraso).com
Email:
federico.pagnozzi@emeraso).com
Q&A
?
@
WWW
37. Segui i nostri
canali …
www.emerasoft.com
sales@emerasoft.com
Emerasoft Srl
via Po, 1 – 10124 Torino
via del Poggio Laurentino, 118 – 00144 Roma
T +39 011 0120370
T +39 06 87811323
F +39 011 3710371
Grazie…
Contatti