Ogni codice sviluppato oggi si affida all’integrazione di componenti open source e gli sviluppatori devono trascorrere una quantità significativa di tempo per individuare le librerie che siano conformi alle politiche aziendali di adozione. OpenText Debricked Open Source Select è una soluzione unica che risolve questo annoso problema fornendo agli sviluppatori, prima ancora che venga scritta una singola riga di codice, una guida per la selezione dei componenti open source idonei ovvero tali da soddisfare i requisiti di sicurezza, conformità e correttezza.
Secondo uno studio di Forrester Consulting commissionato da OpenText nel 2024, il 66% delle organizzazioni ha difficoltà a trovare codice open source che soddisfi i criteri di sicurezza dell’organizzazione. Open Source Select è unico nel suo genere in quanto elimina le congetture automatizzando la gestione del reperimento e dell’ inserimento dell’open source in base alle politiche specifiche dell’azienda.
Attraverso il suo sistema automatizzato di selezione, Open Source Select interviene prima che le librerie open source vengano selezionate e integrate all’interno del codice prevenendo potenziali problemi. L’analisi delle policy fornisce agli sviluppatori visibilità su ciò che possono utilizzare, facendo risparmiare loro tempo prezioso, a volte settimane, evitando i processi di approvazione interni. Gli strumenti di analisi della composizione del software permettono anche di esaminare l’open source già in uso alla ricerca di rischi e vulnerabilità.
“Una delle principali fonti di conflitto tra gli sviluppatori e i team addetti alla sicurezza e alla compliance è la selezione delle librerie open source – osserva Pierpaolo Alì, vice president Southern Europe di OpenText Cybersecurity -. Con questa soluzione innovativa OpenText Cybersecurity riesce a semplificare il processo di individuazione e scelta del componente open source che si dimostra, nel contempo, più adatto agli obiettivi del progetto e a prova di ogni dubbio in merito a possibili vulnerabilità o a policy interne di sicurezza. In questo modo riusciamo a rendere più veloce e sicuro il processo di sviluppo colmando quella che, finora, era una lacuna importante nel ciclo di vita di DevOps”.
Open Source Select è facile da implementare e non richiede alcuno sforzo aggiuntivo oltre alla semplice installazione dell’estensione del browser. L’estensione del browser è compatibile con la versione gratuita e può anche integrare qualsiasi strumento di analisi della composizione del software già in uso. Gli sviluppatori che utilizzano la versione gratuita possono scaricare Open Source Select visitando Debricked Select Extension.