<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype et HackerOne s'associent pour accroître la sécurité open source Communiqué de presse

Le groupe EDF avec le serveur IQ et Nexus Lifecycle

Permettre aux consommateurs de gérer
leurs ressources énergétiques et leur consommation
EDF - Logo Round-1.png

Groupe EDF

Customer_Success_Story_challenge@2x

Défi

  • Aucun moyen évolutif pour déterminer les responsables des composants open source utilisés
  • Pratiques rétrospectives et manuelles en matière de sécurité
  • Déclaration d'utilisation des composants à l'équipe chargée de la sécurité réalisée manuellement par les développeurs
  • Aucune visibilité sur les bibliothèques open source dans le projet
  • Impossibilité de suivre les composants open source lors de la production
Customer_Success_Story_solution@2x

Solution

  • Nexus Repository Manager
  • Nexus Lifecycle
  • Ansible
  • OpenShift
  • Jenkins avec plug-in vers Docker
  • Plug-in Eclipse
  • Plug-in SonarQube
Customer_Success_Story_outcome@2x

Résultat

  • Visibilité immédiate sur tout problème de sécurité open source
  • Sélection rapide de composants open source sûrs
  • Suivi automatique des bibliothèques open source lors du développement
  • Génération simple de rapports sur les bibliothèques utilisées dans les applications
« Avec IQ Server, l'avantage principal est de pouvoir signaler à notre équipe de projet quelles bibliothèques spécifiques sont utilisées au sein de nos applications. Nous pouvons immédiatement visualiser les problèmes de sécurité. »

Olivier Routier, responsable de la CI DevOps ingénierie
Découvrez le témoignage complet