Open Source sicuro con Teleion e Black Duck
Teleion, il VAR torinese che fa della sicurezza applicativa uno dei propri cavalli di battaglia, rafforza la propria offerta proponendo al mercato italiano il software e i servizi di Black Duck, leader mondiale per la sicurezza e la compliance del software Open Source
del 25/05/16 - di Luigi Pachì
Il continuo incremento nell'utilizzo di Open Source nei progetti applicativi impone alle aziende che ne fanno uso di adottare appropriate misure di sicurezza per evitare di essere a rischio di attacco, quando nuove vulnerabilità vengono rese pubbliche. Il tema è di ampio interesse, considerato che il 98% dei progetti applicativi fa uso di Open Source e che ad oggi oltre il 30% del codice presente nelle applicazioni di business è Open Source, percentuale che gli analisti stimano potrebbe arrivare all’80% nel 2018.
Le best practice di sicurezza richiedono non solo di utilizzare codice Open Source sicuro durante la realizzazione dell’applicazione, ma anche di verificare se successivamente al rilascio sono state scoperte vulnerabilità. Ogni anno vengono rese note oltre 3.000 nuove vulnerabilità riferite all’Open Source: per i responsabili della sicurezza è fondamentale sapere se in azienda ci sono applicazioni coinvolte dalle nuove vulnerabilità individuate.
Black Duck risolve tutte le esigenze legate alla sicurezza e alla compliance del codice Open Source, mettendo a disposizione dei propri clienti:
- il più grande repository del mondo di codice Open Source contenente informazioni relative ad oltre un milione di progetti
- la scansione dei progetti applicativi per individuare il codice Open Source presente al fine di costruire un inventory
- la segnalazione immediata delle nuove vulnerabilità individuate, indicando quali sono le applicazioni coinvolte
- le condizioni di licensing del codice open source usato, per non correre rischi di natura legale
“Inserire Black Duck nel ciclo di sviluppo software – sostiene Giovanni Molin Brosa, business development manager per Teleion – significa ridurre in modo significativo sia i rischi di sicurezza legati all’uso di codice Open Source, sia il rischio di non rispettare le condizioni di licenza.”
La partnership con Black Duck si affianca a quella già attiva da tempo con Checkmarx per la ricerca delle vulnerabilità nel codice sorgente, e rientra nella strategia Teleion di proporsi come partner per la sicurezza offrendo soluzioni leader di mercato per realizzare applicazioni sicure.
___________________________________________________________________________
Teleion
Rivenditore a valore aggiunto specializzato in servizi e soluzioni di sicurezza, performance e ITOA. I clienti di Teleion sono grandi organizzazioni IT che possono beneficiare dell’esperienza e competenza maturata in 30 anni di attività, e delle partnership instaurate con vendor innovativi e best of breed nelle rispettive aree. Per informazioni: www.teleion.it
Black Duck Software
Organizzazioni di tutto il mondo utilizzano i prodotti software Black Duck, leader nel proprio settore, per automatizzare la gestione e messa in sicurezza del software open source, eliminando i problemi dovuti alle vulnerabilità di sicurezza, alla non conformità alle licenze e i conseguenti rischi operativi. Black Duck ha sede a Burlington, MA, e uffici a San Jose, CA, Londra, Francoforte, Hong Kong, Tokyo, Seoul e Pechino. Per informazioni: www.blackducksoftware.com.
di Luigi Pachì
MARCOMM S.R.L.
Responsabile account:
Luigi Pachì (Managing Director)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Luigi Pachì (Managing Director)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente