Disposer d'informations précises est indispensable lorsqu'on utilise des composants open source
L'équipe chargée de l'architecture des applications d'une grande société de services publics cotée en bourse était à la recherche d'outils capables de les aider à identifier et corriger rapidement les risques de sécurité liés aux applications sur l'ensemble de son cycle de développement logiciel lorsque de nouvelles vulnérabilités open source sont rendues publiques.
Cette entreprise a invité deux partenaires potentiels à participer à une preuve de concept technique en analysant l'une de ses applications de production. Elle a ensuite comparé les résultats obtenus de manière à identifier la technologie la plus fiable. Ce livre blanc présente ses conclusions.