Componenti Open Source: elimina i rischi e implementa con successo DevOps e Continuous Delivery nella supply chain del software con Nexus

La piattaforma Nexus di Sonatype sta rivoluzionando la distribuzione, l’automazione e l’integrazione dei componenti utilizzati in tutta la supply chain del software, elimininando le complessità e rendendo le pratiche DevOps e di Continuous Delivery ancora più veloci

L’adozione delle metodologie DevOps e dei principi orientati alla “Continuous” è in rapida crescita, facendo sì che le aziende riescano a produrre software di qualità più velocemente e con una maggiore efficienza.
Prima che il DevOps diventasse un vero e proprio must, i team di sviluppo software miravano a obiettivi simili, utilizzando componenti Open Source per aggiungere velocemente funzionalità di valore, senza una codifica personalizzata. Il risultato è che le aziende si ritrovano oggi ad avere una supply chain del software in gran parte nascosta, posta al centro delle loro attività.

Guardando al settore manifatturiero tradizionale, qui si rilevano i fornitori, i componenti, il magazzino, i produttori, le linee di montaggio e i prodotti finiti. Nello sviluppo software si possono osservare delle analogie, mancando tuttavia, nelle supply chain del software, del rigore e dei processi che permettono una produttività elevata, un’efficienza operativa e una differenziazione competitiva testimoniata in altre tipologie di supply chain.
Colpevole è la disponibilità e l’utilizzo di componenti software “free-for-all”, che hanno introdotto significativi sprechi e bassa qualità, spesso senza la consapevolezza da parte dei CIO, degli enterprise architect, leader DevOps e dei team di sviluppo software.

Sin dalla nascita del Central Repository e di Apache Maven nel 2001, Nexus Sonatype si è affermata nella creazione di strumenti per migliorare l’efficienza e la qualità dello sviluppo software; oggi la società continua a svolgere il ruolo di amministratore del Central Repository. Avendo servito nel solo anno 2014, 17,2 miliardi di richieste di download di componenti, Sonatype può beneficiare di una prospettiva dettagliata relativa a fornitori, volumi di utilizzo, meccanismi di distribuzione e altre informazioni di qualità dei componenti nelle supply chain dei software di oggi.
Dall’analisi di questo ecosistema Nexus Sonatype ha pubblicato “2015 State of the Software Supply Chain Report: Hidden Speed Bumps on the Road to ‘Continuous’.”
La ricerca ha evidenziato come le attuali prassi di sviluppo software stiano silenziosamente sabotando gli sforzi volti ad accelerare lo sviluppo, migliorare l’efficienza e mantenere la qualità. La dipendenza da componenti software Open Source è cresciuta più rapidamente dell’abilità stessa di sceglierli correttamente, gestirli efficacemente e di mantenerli in sicurezza.
Basti pensare che:
• di tutti i miliardi di download, ben 1 su 16 include una riconosciuta vulnerabilità in termini di sicurezza;
• il 57% delle aziende possiede delle policy specifiche per gestire la qualità dei componenti ma, sfortunatamente, il 75% non le rispetta;
• un’applicazione media dispone di 106 componenti, il 23% dei quali ha delle vulnerabilità di sicurezza riconosciute;
• il 63% delle aziende non ha un inventario completo dei componenti utilizzati in ogni applicazione.
Questi fattori sottopongono le aziende ad elevati rischi e carichi tecnici, che portano a correzioni non pianificate e non programmate e ad una commutazione del contesto.

• Vuoi sapere quali componenti open source stai usando e dove? Quali sono le dipendenze dei componenti, le vulnerabilità note o i rischi legati al corretto uso delle licenze? Richiedi un check up gratuito delle tue applicazioni: www.sonatype.com/AHC

Adottare un approccio basato sulla supply chain del software per raggiungere la “continuous acceleration”

Prendendo a modello le tradizionali supply chain manifatturiere, Sonatype propone un approccio unico e differente nella gestione della supply chain del software.
L’industria manifatturiera si è progressivamente evoluta secondo tre principi fondamentali:
• utilizzare un numero inferiore di fornitori (migliori)
• utilizzare componenti di qualità superiore
• monitorare cosa è stato utilizzato e dove.

Nexus Sonatype, attraverso l’automazione, applica questi principi alla gestione del ciclo di vita dello sviluppo software: le imprese possono così ridurre la complessità, l’inefficienza, le correzioni non pianificate e gli eventuali rischi.
Quello che la Toyota ha fatto per la supply chain automobilistica, Sonatype lo sta facendo al giorno d’oggi per la supply chain del software”, ha affermato Wayne Jackson, CEO di Sonatype. “La piattaforma Nexus di Sonatype sta rivoluzionando la distribuzione, l’automazione e l’integrazione dei componenti utilizzati in tutta la supply chain del software, elimininando le complessità e rendendo le pratiche DevOps e di Continuous Delivery ancora più veloci”.
La piattaforma Nexus include Nexus repository managers, con più di 50.000 installazioni in tutto il mondo, accanto a Nexus Lifecycle e Nexus Auditor.
I clienti che utilizzano la piattaforma Nexus evitano di apportare modifiche evitabili, nonché la manutenzione a valle, facendo risparmiare agli sviluppatori dal 15% al 40% del proprio tempo per favorire il ritmo dell’innovazione. Nexus traccia e monitora i componenti software durante tutto il ciclo di vita del software, con l’obiettivo di ridurre il tempo medio (da giorni a minuti) per riparare le vulnerabilità dei componenti. Nexus di Sonatype fornisce inoltre quella visibilità sui componenti utile a diminuirne la varietà e il volume per ridurre la complessità del software.

Vuoi saperne di più?

Scarica il White Paper “2015 State of the Software Supply Chain Report: Hidden Speed Bumps on the Road to ‘Continuous’” e scopri come aumentare velocità, efficienza e qualità dello sviluppo software.

Segui il webinar: “Sicurezza e qualità del software: un viaggio attraverso vulnerabilità e strumenti per incrementare velocità, efficienza e qualità”

• Richiedi un check up gratuito delle tue applicazioni: www.sonatype.com/AHC

Per maggiori informazioni contatta Emerasoft all’indirizzo mail sales@emerasoft.com o telefonicamente allo 0110120370 (sede di Torino) o allo 0687811323 (sede di Roma).