<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

Endress+Hauser

et la plateforme Nexus

Comment le logiciel d'instrumentation et d'automatisation des processus a tiré parti de la plateforme Nexus

Endress+Hauser et la plateforme Nexus

Endress+Hauser

Défi

  • Téléchargements non contrôlés de bibliothèques open source
  • Processus manuels de sélection et de suivi pour les utilisations open source
  • Impossibilité d'effectuer le suivi des composants déployés

Solution

  • Nexus Lifecycle
  • Bamboo avec Maven
  • JIRA
  • HP Fortify
  • SonarQube

Résultat

  • Analyse automatisée des bibliothèques open source à la recherche de failles de sécurité
  • Suivi en continu des bibliothèques open source à la recherche de nouvelles
    failles de sécurité
  • Vue d'ensemble de toutes les bibliothèques open source utilisées et leurs différentes versions
  • Fonction de suivi des composants déployés
« Nous avons évalué Black Duck, Veracode et Nexus Lifecycle. Mes collègues et moi avons préféré Nexus Lifecycle car il s'avère la meilleure solution pour ce que nous tentons de faire : supprimer tous les problèmes critiques avant qu'ils n'atteignent le stade de production. »

Lars Brößler, Développeur logiciel
Découvrez le témoignage complet