<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

Tomitribe et Nexus Lifecycle

Champions de la sécurité open source
Tomitribe - Logo Round-1.png

Tomitribe

David Blevins, directeur du projet Apache TomEE et PDG de Tomitribe, est formel : l'alliance entre logiciels open source et logiciels commerciaux peut être mutuellement bénéfique. Pour le prouver, il utilise Nexus Lifecycle afin d'aider Tomitribe à repérer et corriger tout faille de façon proactive dans des projets open source largement déployés, tels que Apache Tomcat ou TomEE.

david_blevins.png
« Nous avons avant tout choisi Nexus Lifecycle en raison de sa fonction de suivi automatisé. Cela nous permet de gagner du temps et d'optimiser l'adaptabilité. Ainsi, nous pouvons garder un œil sur le code et Nexus Lifecycle nous avertit lorsqu'un élément requiert notre attention. »

David Blevins, CEO, Tomitribe

Présentation de Tomitribe

Le projet Apache TomEE a débuté en 2011. David Blevins et son équipe bénévole ont travaillé sur leur temps TomCat x 274.pnglibre durant 10 mois avant que TomEE ne reçoive la certification Java EE Web Profile au cours de la conférence JavaOne se tenant la même année. En 2012, David quitta son poste au sein d'IBM et embaucha les personnes ayant œuvré au projet Apache TomEE afin de créer Tomitribe, une entreprise d'assistance technologique. À l'heure actuelle, la suite TomEE comprend une douzaine de projets open source.

Les membres de l'équipe Tomitribe travaillent à distance dans neuf pays : ensemble, ils disposent de 46 ans d'expérience sur le projet TomEE. « Notre investissement au sein de la communauté est une vraie source de fierté, explique David Blevins. Notre entreprise n'a pas découvert un projet open source et essayé d'en profiter. Nous en sommes l'extension directe. »

Utilisation de Nexus Lifecycle

Pour Tomitribe, la sécurité est un élément clé pour assurer le succès des projets Tomcat et TomEE gérés par l'entreprise. L'équipe a fait appel à Nexus Lifecycle en raison de sa fonction de suivi des bases de données CVE et des autres sources propriétaires. De plus, cette solution permet aux développeurs de tirer parti des données de vulnérabilité et avertit les utilisateurs en cas de faille, et ce avant même qu'un correctif soit disponible.

Apache TomEE - x 300.png« Nous souhaitons utiliser Lifecycle pour analyser nos builds en continu et suivre chaque version de TomEE et Tomcat que nous prenons en charge, explique David Blevins.Nous sommes sur le point de recevoir une certification HITRUST, ce qui est une grande nouvelle pour nos clients devant respecter la norme HIPAA. Pour nous, il est essentiel de proposer des correctifs de sécurité pour les projets Apache et d'avertir nos clients aussi vite que possible. »

« Nous avons avant tout choisi Nexus Lifecycle en raison de sa fonction de suivi continu et de gouvernance automatisée. Cela nous permet de gagner du temps et d'optimiser l'adaptabilité. Ainsi, nous pouvons garder un œil sur le code et Nexus Lifecycle nous avertit lorsqu'un élément requiert notre attention, explique David Blevins. Nous avons à cœur de garantir l'intégrité des projets que nous prenons en charge. Grâce à Nexus Lifecycle, notre équipe peut identifier, gérer et corriger toute faille de sécurité open source avant que celle-ci n'ait d'impact sur nos clients. »

Collaboration entre Sonatype et Tomitribe

Avec l'aide de Sonatype, Tomitribe peut améliorer davantage son niveau de sécurité open source dans les projets Tomcat et TomEE

Voici la conclusion de David Blevins : « Je suis convaincu que l'alliance entre logiciels open source et logiciels commerciaux est bénéfique pour les deux partis. La collaboration entre Tomitribe et Sonatype en est l'exemple parfait. »

  
Récits de nos clients