spot_img

OpenText Debricked protegge lo sviluppo software dai rischi dell’open source

Ogni codice sviluppato oggi si affida all’integrazione di componenti open source e gli sviluppatori devono trascorrere una quantità significativa di tempo per individuare le librerie che siano conformi alle politiche aziendali di adozione. OpenText Debricked Open Source Select è una soluzione unica che risolve questo annoso problema fornendo agli sviluppatori, prima ancora che venga scritta una singola riga di codice, una guida per la selezione dei componenti open source idonei ovvero tali da soddisfare i requisiti di sicurezza, conformità e correttezza.

Secondo uno studio di Forrester Consulting commissionato da OpenText nel 2024, il 66% delle organizzazioni ha difficoltà a trovare codice open source che soddisfi i criteri di sicurezza dell’organizzazione. Open Source Select è unico nel suo genere in quanto elimina le congetture automatizzando la gestione del reperimento e dell’ inserimento dell’open source in base alle politiche specifiche dell’azienda.

Attraverso il suo sistema automatizzato di selezione, Open Source Select interviene prima che le librerie open source vengano selezionate e integrate all’interno del codice prevenendo potenziali problemi. L’analisi delle policy fornisce agli sviluppatori visibilità su ciò che possono utilizzare, facendo risparmiare loro tempo prezioso, a volte settimane, evitando i processi di approvazione interni. Gli strumenti di analisi della composizione del software permettono anche di esaminare l’open source già in uso alla ricerca di rischi e vulnerabilità.

“Una delle principali fonti di conflitto tra gli sviluppatori e i team addetti alla sicurezza e alla compliance è la selezione delle librerie open source – osserva Pierpaolo Alì, vice president Southern Europe di OpenText Cybersecurity -. Con questa soluzione innovativa OpenText Cybersecurity riesce a semplificare il processo di individuazione e scelta del componente open source che si dimostra, nel contempo, più adatto agli obiettivi del progetto e a prova di ogni dubbio in merito a possibili vulnerabilità o a policy interne di sicurezza. In questo modo riusciamo a rendere più veloce e sicuro il processo di sviluppo colmando quella che, finora, era una lacuna importante nel ciclo di vita di DevOps”.

Open Source Select è facile da implementare e non richiede alcuno sforzo aggiuntivo oltre alla semplice installazione dell’estensione del browser. L’estensione del browser è compatibile con la versione gratuita e può anche integrare qualsiasi strumento di analisi della composizione del software già in uso. Gli sviluppatori che utilizzano la versione gratuita possono scaricare Open Source Select visitando Debricked Select Extension.

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

NON FARTI SFUGGIRE LA PROMOZIONE

Clicca qui per scoprire l’offerta OpenText OpenSaaS: sottoscrivendo un contratto minimo di un anno, ottieni un’estensione di 90 giorni del tuo abbonamento OpenText Fortify on Demand.

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery

WEBINAR

AI + UNSECURE DATA = FINANCIAL RISK - Giovedì 11 aprile 2024 - Ore 17.00 CEST - Cosa succede quando i dati sensibili si scontrano con la potenza dell'intelligenza artificiale? Come può la vostra azienda proteggersi da potenziali violazioni dei dati e garantire la sicurezza delle informazioni sensibili? Scoprite insieme a noi l'intersezione critica tra IA e dati sensibili, analizzando come identificare e misurare il rischio finanziario.

SCARICA IL WHITE PAPER

Scarica la tua copia di QUANTIFYING DATA RISK: VISUALIZING FINANCIAL EXPOSURE per comprendere come l'automazione del Data Discovery possa anche aiutare a quantificare il rischio e scopri perché le principali categorie di dati compromessi sono quelli personali di dipendenti e clienti

LA FORMICA E LA CICALA AFFRONTANO I DATI SENSIBILI DI CYBERLANDIA - Guarda in questo video l’approccio da formica e quella da cicala nella gestione dei dati sensibili

SCARICA IL REPORT

Scarica la tua copia di THE FORRESTER WAVE: DATA SECURITY PLATFORMS, Q1 2023 per un'analisi approfondita sugli ultimi progressi nelle piattaforme di sicurezza dei dati e per avere una valutazione accurata delle soluzioni presenti nel mercato.