<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

Le groupe EDF avec le serveur IQ et Nexus Lifecycle

Permettre aux consommateurs de gérer
leurs ressources énergétiques et leur consommation
EDF - Logo Round-1.png

Groupe EDF

Customer_Success_Story_challenge@2x

Défi

  • Aucun moyen évolutif pour déterminer les responsables des composants open source utilisés
  • Pratiques rétrospectives et manuelles en matière de sécurité
  • Déclaration d'utilisation des composants à l'équipe chargée de la sécurité réalisée manuellement par les développeurs
  • Aucune visibilité sur les bibliothèques open source dans le projet
  • Impossibilité de suivre les composants open source lors de la production
Customer_Success_Story_solution@2x

Solution

  • Nexus Repository Manager
  • Nexus Lifecycle
  • Ansible
  • OpenShift
  • Jenkins avec plug-in vers Docker
  • Plug-in Eclipse
  • Plug-in SonarQube
Customer_Success_Story_outcome@2x

Résultat

  • Visibilité immédiate sur tout problème de sécurité open source
  • Sélection rapide de composants open source sûrs
  • Suivi automatique des bibliothèques open source lors du développement
  • Génération simple de rapports sur les bibliothèques utilisées dans les applications
« Avec IQ Server, l'avantage principal est de pouvoir signaler à notre équipe de projet quelles bibliothèques spécifiques sont utilisées au sein de nos applications. Nous pouvons immédiatement visualiser les problèmes de sécurité. »

Olivier Routier, responsable de la CI DevOps ingénierie
Découvrez le témoignage complet