Teleion, il VAR torinese cha fa della sicurezza applicativa uno dei propri cavalli di battaglia, rafforza la propria offerta proponendo al mercato italiano il software e i servizi di Black Duck, leader mondiale per la sicurezza e la compliance del software Open Source.

open source - sourcesense

Il continuo incremento nell’utilizzo di Open Source nei progetti applicativi impone alle aziende che ne fanno uso di adottare appropriate misure di sicurezza per evitare di essere a rischio di attacco, quando nuove vulnerabilità vengono rese pubbliche. Il tema è di ampio interesse, considerato che il 98% dei progetti applicativi fa uso di Open Source e che adoggi oltre il 30% del codice presente nelle applicazioni di business è Open Source, percentuale che gli analisti stimano potrebbe arrivare all’80% nel 2018.
 
Le best practice di sicurezza richiedono non solo di utilizzare codice Open Source sicuro durante la realizzazione dell’applicazione, ma anche di verificare se successivamente al rilascio sono state scoperte vulnerabilità. Ogni anno vengono rese note oltre 3.000 nuove vulnerabilità riferite all’Open Source: per i responsabili della sicurezza è fondamentale sapere se in azienda ci sono applicazioni coinvolte dalle nuove vulnerabilità individuate. 
 
Black Duck risolve tutte le esigenze legate alla sicurezza e alla compliance del codice Open Source, mettendo a disposizione dei propri clienti:

  • il più grande repository del mondo di codice Open Source contenente informazioni relative ad oltre un milione di progetti 
  • la scansione dei progetti applicativi per individuare il codice Open Source presente al fine di costruire un inventory 
  • la segnalazione immediata delle nuove vulnerabilità individuate, indicando quali sono le applicazioni coinvolte 
  • le condizioni di licensing del codice open source usato, per non correre rischi di natura legale  

“Inserire Black Duck nel ciclo di sviluppo software – sostiene Giovanni Molin Brosa, business development manager per Teleion – significa ridurre in modo significativo sia i rischi di sicurezza legati all’uso di codice Open Source, sia il rischio di non rispettare le condizioni di licenza.”
 
La partnership con Black Duck si affianca a quella già attiva da tempo con Checkmarx per la ricerca delle vulnerabilità nel codice sorgente, e rientra nella strategia Teleion di proporsi come partner per la sicurezza offrendo soluzioni leader di mercato per realizzare applicazioni sicure.

 

Articoli correlatiAltro dello stesso autore