20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités

1© Copyright 2010-2011 Antelink SAS
Club Qualité Logicielle
Paris, Janvier 2012
Enjeux et défis de l'intégration de composants
Open Source dans les process qualités.
Philippe Bolac , COO

L'Open Source se généralise
Attention aux licences !
Enjeux pour la qualité
Manuel, préventif ou curatif ?
Antepedia
Agenda

}

By 2013, 90% will include OSS
as part of their IT strategy
" This continues the existing trend for combining
internal IT resources with contractors, both
onshore and offshore providers, and use of
Open Source."
Melinda-Carol Ballou
Program Director Application Life-Cycle
Management & Executive Strategies.

Antepedia
Agenda

1 - Respect des droits d'auteurs

2 – Les licences ne sont pas fiables
GPL V2

3 – Les licences changent tout le temps

License data
may be
inconsistent
http://jwebmail.sourceforge.net/news.html
http://sourceforge.net/projects/jwebmail/
http://jwebmail.sourceforge.net/about.html
4 – Les licences sont floues

Lawsuits
Material loss
Injunctions
IP violation
Devaluation
Risques de non respect des licences

Le cas BusyBox
BusyBox

Antepedia
Agenda

Processus qualités
- Organiser la maîtrise du savoir-faire des actifs clés
- Gérer l'obsolescence des composants tiers
- Mettre en place des fonctions « support » adaptées
- Automatiser les tâches répétitives
- Gérer les vulnérabilités et les failles de sécurité
Chaîne des droits de propriété intellectuelle
- Couvrir le risque de dévalorisation d'un actif clé
- Respecter le plus tôt possible les garanties contractuelles
- Documenter la chaîne de droits
Tirer profit de l'Open Source

Developers
Software Factory
compile
test
integration test
package
analysis
Developers
Software Factory
compile
test
integration test
package
analysis
Developers
Software Factory
compile
test
integration test
package
analysis
Product
Final product
Product
Final product
Bill of Material
Product
Final product
Product
Final product
Authors
Gérer une chaîne d'approvisionnement
complexe

Maitrisez vos logiciels ...
Votre Code
Internally
developed
Third party
Open Source
Outsourced
Development
Third party
Commercial
? ?
??
Origine
Licence ? Version ? Upgrade ? Support ?

… Garder le contrôle de votre chaîne
d'intégration
compile
test
integration test
package
analysis
Lawyer
Build Engineer
Build Engineer CustomerDevelopers
Product
Final product
Bill of Material Final product Production
(deployment)
Software Factory

Auteurs
Perception
de la
légalité
Situation
juridique
automatisée
VS
Augmenter
L'aspect légal
Gagner du temps
Plus facile a
communiquer
Vérifier vos licences en analysant
la situation légale
Situation
Légale
=
Bill of Material

Identifier vos failles de sécurité
Gérer les mises à jours critiques

Antepedia
Agenda

Garder le contrôle
Approche manuelle

Maintenir la liste des licences...
Vérification manuelle
Approche manuelle

Tracking
licenses
Work
Trop long et difficile à maintenir

Evitez les dépassements de budget
Réduisez le cout des opérations

Comment renforcer votre politique OSS
Approche préventive ou curative ?
Préventive Curative
Aussi souvent que possible
Intégré au processus
d'intégration continu
A la fin de la release
Quand des problèmes
apparaissent

Avantages...
Préventive Curative
Evite les dépassements de budget
Réduit la perte d'exploitation
Couvre court/moyen/long terme
Intégré au process de qualité
Audit indépendant
Uniquement à la demande
Pas d'implication des équipes

Preventive Curative
Besoin d'outils
Attention aux faux positifs
Différents outils / utilisateurs
Plus chère (outils + remédiation)
Fait dans l'urgence (stress)
Couvre les risques à court terme
Peux être trop tard ...
Inconvénients...

Want to try one of them ?Want to try one of them ?N'attendez pas que la maison brûle !
Soyez pro-actif, responsabilisez dès que
possible vos équipes impliquées dans le cycle de
vie logiciel pour diminuer les risques de
dégradation de vos actifs logiciels

Le fichier est
connu dans
Antepedia ?
Il apparaît en Jaune
Révision 59778
50.000 fichiers 1 Go de données
Exemple de Treemap sur Talend OS

0 1 2 3 4 5 6 7 8 9 10
0
1
2
3
4
5
6
7
8
9
10
Indice de vulnérablité du composant
Indicedevulnérablitéduprojet
A B C D E F G
G
F
E
D
C
B
A
Indices de qualimétrie

Antepedia : La plus grand base de
composants Open Source

Antepedia Search
http://www.antepedia.com
Cloud service
Fichier
Origines du projet
Information de licence
Date de release et emplacement

L'histoire des projets OSS est complexe...

Antelink
Agenda

Open Compliance Program
Software Package Data Exchange
Software Quality Assurance
and Trustworthiness (SQUAT)
+3.000 projets / +10.000 utilisateurs
A propos d'Antelink

Source Square www.sourcesquare.org

Open Source Governance Architects
Visitez notre site http://www.antelink.com
Antepedia http://www.antepedia.com
Contacter nous contact@antelink.com
Tel: +33 (0)1 42 39 30 78
18, Rue Yves Toudic
75010 Paris 10ème, France
Contact

20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités

Recommandé

Recommandé

Contenu connexe

Similaire à 20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités

Similaire à 20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités (20)

Plus de LeClubQualiteLogicielle

Plus de LeClubQualiteLogicielle (20)

20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités