In un processo di sviluppo software vengono utilizzate migliaia di componenti open source e di proprietà. Sebbene questa pratica sia volta alla produzione di sviluppo software di alta qualità nel modo più efficiente possibile, basta dare un’occhiata alle statistiche per capire che la realtà è ben diversa. Il webinar illustra lo stato attuale della supply chain del software secondo la ricerca condotta nel 2016 da Nexus Sonatype su 3.000 aziende e più di 25.000 applicazioni.

1. • Emeraso)
srl
• Mission
• Vision
• Market
&
Solu5ons
Monica
Burzio
Federico
Pagnozzi
Ugo
Ciracì

2. Data
di
nascita:
2005
Dove
siamo:
via
Po,
1
–
Torino
via
del
Poggio
Lauren5no,
118
-­‐
Roma
“Il
nostro
impegno
è
nella
costante
ricerca
della
migliore
soluzione
per
il
cliente,
garantendo
eccellenza
nella
qualità
di
servizi
e
prodoT
propos5.
La
nostra
promessa
è
di
svolgere
il
nostro
lavoro
con
costanza
e
passione”

3. DevOps
IoT
Testing
ALM
SOA
Business Intelligence
Security
Compliance Management
University
ALM+PLM
traceability
standard compliance
BRMS
BI
User Experience SS4B
Enterprise Mobility
agile
IoD
BPM
Open Source
APIUsability

4. Agenda
Webinar:
“La
Supply
Chain
del
so8ware
vista
a
raggi
X:
da=,
principi
e
best
prac=ce
per
accelerare
l’innovazione”
• L’u5lizzo
e
lo
stato
dei
componen5
so)ware
• I
principi
della
Supply
Chain
del
so)ware
• Technical
Insights
• Q&A

5. 5
La
Supply
Chain
del
so8ware
vista
a
raggi
X:
da=,
principi
e
best
prac=ce
per
accelerare
l’innovazione

7. MAKING INVISIBLE THINGS VISIBLE

8. 16,766,704

9. “Open
source
underpins all of our mission
critical applications. Therefore,
we
must
ensure
that
we
are
using
the
highest quality
components at
every
stage
of
the
development
cycle.”
Don
Duet
Co-­‐head
of
Technology
Goldman
Sachs

10. SOFTWARE IS MANUFACTURED FROM
PARTS

11. MASSIVE GAINS IN
PRODUCTIVITY

12. 3,000
organizations
25,000
applications

13. Say Hello to Your Software Supply Chain…

14. THE BEST ARE BORROWING FROM DEMING

15. FEASTING ON A MASSIVE SUPPLY

16. 1,000 new projects per day
10,000 new versions per day
14x releases per year

18. NOT ALL PARTS ARE CREATED
EQUAL

20. INNOVATION WAVE
IN YOUR SOFTWARE FACTORY

21. 229,898
downloads
orders
5,275
components - all versions
parts
2,071
components
suppliers
Analysis of
3,000
organization
s

22. 229,898
downloads
Analysis of
3,000
organization
s
17,206
7.48% known security
vulnerabilities

23. Warehouses Manufacturers Finished Goods
6.1%
component downloads are
vulnerable
5.6%
components in repository managers
are vulnerable
6.8%
components in applications are
vulnerable

24. NEWER COMPONENTS MAKE BETTER
SOFTWAREAnalysis of components in 25,000 applications scans
COMPONENTS BY YEAR
DEFECT DENSITY
1 2 3 4 5 6 7 8 9 10 11
5%
10%
15%
20%
25%
Component Age in Years
3X HIGHER DEFECT DENSITY

25. OLDER COMPONENTS DIE OFFAnalysis of components in 25,000 applications scans
INACTIVE PROJECTS
(% on latest version)
1 2 3 4 5 6 7 8 9 10 11
5%
10%
15%
20%
25%
Component Age in Years

26. PRACTICES ARE GAINING TRACTION

27. TECHNICAL INSIGHTS

28. Nexus
Firewall:
Protecting from
external
vulnerabilities
Check the status of your code
Detect and apply known safe
fixes on your components
Monitor vulnerability and exposure
of your repositories
books.sonatype.com

29. Application
security:
Set your own
security level
Take control of
your organization
• Applications
• Policies
Secure licenses
• Age
• License
• Actions
Analytics
• Vulnerabilities
• Licenses
• Custom policies

30. Nexus
Procurement
Suite:
Enforce
repositories
Procured Release
-­‐ Open
to
developers
-­‐ Controlled
staging
Procured Development
-­‐ Filtered
repositories
for
developers
books.sonatype.com

31. Nexus
Lifecycle:
Manage your
deployment
workflow
books.sonatype.com

32. Nexus High
Availability:
Up & running
books.sonatype.com

33. $7.42M
Estimated cost to
remediate 10% of
defects across 2000
applications.
www.sonatype.com/calculator

34. SCARICA
IL
REPORT
COMPLETO
DELL’ANALISI
www.emerasoft.com/2016-software-supply-chain-report/

35. CREATE A SOFTWARE BILL OF MATERIALS
bit.ly/so)wareBOM
@sonatype

36. Contenu5
disponibili
su:
Canale
slideshare
di
Emeraso)
Canale
Youtube
Emeraso)
Visita
il
nostro
sito
emeraso).com
WHAT’S
NEXT
Contacaci:
sales@emeraso).com
Email:
federico.pagnozzi@emeraso).com
Q&A
?
@
WWW

37. Segui i nostri
canali …
www.emerasoft.com
sales@emerasoft.com
Emerasoft Srl
via Po, 1 – 10124 Torino
via del Poggio Laurentino, 118 – 00144 Roma
T +39 011 0120370
T +39 06 87811323
F +39 011 3710371
Grazie…
Contatti