FlexNet Code Insight 2018 est disponible
août 2018 par Marc Jacob
FlexNet Code Insight 2018 R2 aide les éditeurs de logiciels à profiter d’une chaîne d’approvisionnement de logiciels plus sûre et transparente. La nouvelle fonctionnalité leur permet en effet d’analyser leurs actifs logiciels, puis de créer une nomenclature - tout cela en appuyant sur un simple bouton.
Automatisation renforcée et création de nomenclatures en un clic
Pour être correcte et complète, l’analyse de composition de logiciels doit être effectuée sur une plateforme conçue sur mesure, et intégrant des capacités d’automatisation ainsi que des workflows de détection des composants open source et de résolution des problèmes. Grâce au nouveau FlexNet Code Insight, les éditeurs peuvent accroître l’automatisation de la création de nomenclatures répertoriant avec exactitude les éléments open source utilisés. Ces fonctionnalités sont en effet devenues essentielles en raison de la complexité croissante des chaînes d’approvisionnement de logiciels et du souci des éditeurs/acheteurs vis-à-vis des questions de sûreté, de sécurité et de conformité. Avec une nomenclature précise, les problèmes peuvent être identifiés et maîtrisés rapidement.
FlexNet Code Insight permet aux entreprises de gagner encore plus de temps grâce à une automatisation simplifiée de leurs opérations d’inventaire, ainsi qu’à des techniques de détection approfondie, dont le reporting sur les dépendances. Les éditeurs peuvent ainsi suivre l’ensemble de leurs composants, même les mieux dissimulés. Ils peuvent contrôler la profondeur de leurs analyses afin de se focaliser sur des éléments de niveau supérieur, ou au contraire examiner les dépendances directes et transitives.
Plus de renseignements sur les vulnérabilités, plus de protection
Toute personne utilisant des composants open source a besoin d’une liste des éléments utilisés, ainsi que de ceux qui sont vulnérables. FlexNet Code Insight offre des renseignements approfondis et exhaustifs sur 70 000 vulnérabilités grâce aux informations en provenance de l’équipe Secunia Research de Flexera, et issues de la National Vulnerability Database (NVD). Les éditeurs peuvent ainsi mettre directement le doigt sur les problèmes au sein de leurs inventaires, déterminer les mesures à prendre et la sévérité de la menace, et obtenir un rapport clair sur les menaces. Grâce à ces informations, les clients de Flexera peuvent donner la priorité aux éléments présentant les risques les plus importants, et s’appuyer sur les données de bulletins de sécurité pour les maîtriser rapidement.
Intégrations et plugins
Flexera continue de conforter sa domination dans les domaines du scan, de la conformité et de la sécurité des logiciels open source. Ainsi, le nouveau FlexNet Code Insight aide les entreprises à intégrer en douceur l’analyse de composants open source à leurs processus DevOps et agiles - et à profiter de capacités d’analyse d’intégration et de correction en continu.
Grâce à une quinzaine d’intégrations natives, les équipes de développement peuvent aisément incorporer le scan des OSS à leurs processus d’intégration et de livraison continue afin de pouvoir extraire des données d’autres systèmes en toute simplicité. Le code étant analysé à mesure qu’il fait son entrée dans le build, les problèmes peuvent être identifiés et résolus rapidement pour éviter de retarder le lancement des versions. En cas de problème, un élément de travail JIRA peut être créé pour gérer les travaux liés au nettoyage du code. Parmi les intégrations figurent Jenkins, JIRA ALM, Git, Maven, Gradle, Artifactory, Perforce SCM, Docker, VSTS GitLab ou encore Team City.