Progress Software et Nexus Lifecycle

Détection rapide et fiable des risques open source

Depuis 1981, Progress s'engage à fournir des innovations technologiques de pointe, qui permettent à ses partenaires et clients d'améliorer considérablement le développement, le déploiement, l'intégration et la gestion de leurs applications d'entreprise. Près de 140 000 entreprises dans plus de 180 pays utilisent la technologie de Progress.

Défi : Faire face à la complexité et aux risques croissants des licences open source

Progress Software souhaitait acquérir la société de gestion des processus de décision Corticon, et intégrer son moteur de règles métier dans plusieurs produits Progress. Les fusions et acquisitions sont toujours compliquées. Par ailleurs, il apparaît de plus en plus évident que les licences open source sont complexes et comportent des risques. Cet aspect doit donc être pris en compte lors du processus de due diligence. Progress devait s'assurer que le produit de Corticon ne comportait aucun composant GPL afin d'éviter tout imprévu lors de l'acquisition ou de l'intégration du produit.

Solution : Adoption de Nexus Lifecycle pour une analyse rapide de la composition des applications

La société Progress a choisi Sonatype, car il s'agissait de la seule entreprise capable de fournir l'analyse de la composition des applications dont elle avait besoin en matière de due diligence, avec Nexus Lifecycle (anciennement Component Lifecycle Management, ou CLM). « Nombre d'entreprises choisissent de ne pas tenir compte de la conformité des licences open source. Chez Progress, nous accordons la plus haute importance à la vérification et à la validation de la propriété intellectuelle, afin d'éviter tout conflit de licence », explique John Goodson, vice-président principal aux produits chez Progress. « Sonatype a mis à notre disposition les outils et l'assistance dont nous avions besoin pour simplifier la due diligence, réduire les risques et avancer en toute confiance. »

« Sonatype a mis à notre disposition les outils et l'assistance dont nous avions besoin pour simplifier la due diligence, réduire les risques et avancer en toute confiance. »
– John Goodson, vice-président du service Produits

Résultat : Une solution légère, rapide et facile à utiliser pour l'analyse de la composition des logiciels

Progress a utilisé Nexus Lifecycle afin de rapidement confirmer que le code de Corticon était libre de tout problème de licence. « Avant, nous vérifiions la conformité des licences de tiers à l'aide de processus manuels chronophages », explique Biao Wang, directeur des opérations produit et de la gestion des versions chez Progress. « Avec le produit de Sonatype, nous avons pu déconstruire la composition de l'application de Corticon en quelques minutes. » Légère, rapide et facile à utiliser, la solution Nexus Lifecycle a rapidement analysé le code de Corticon afin de valider l'intégrité des licences et leur conformité avec les politiques d'entreprise de Progress. Les détails des licences des composants s'affichaient dans un tableau de bord sécurisé et personnalisable. Quant à l'équipe de Sonatype, elle s'est tenue disponible pour répondre à toutes les questions pendant l'analyse réalisée par l'équipe de Progress. « Sonatype nous a permis d'identifier toutes les licences et tous les composants présents dans l'application de Corticon. Nous avons pu vérifier que notre acquisition pouvait se poursuivre sans prendre de risques inutiles en termes de propriété intellectuelle », affirme Goodson. « Nous allons continuer à utiliser le produit de Sonatype et nous le conseillons vivement aux entreprises qui cherchent un outil rapide et fiable pour détecter de potentiels risques de licences open source. »

CONTACTER L'ÉQUIPE COMMERCIALE

Envie d'essayer Sonatype ?

Sécurisez et automatisez votre chaîne logistique logicielle.