Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités

37 views

Published on

Enjeux et défis de l'integration de composants open source dans les process qualités

Published in: Software
  • Be the first to comment

  • Be the first to like this

20120124 02 - Enjeux et défis de l'integration de composants open source dans les process qualités

  1. 1. 1© Copyright 2010-2011 Antelink SAS Club Qualité Logicielle Paris, Janvier 2012 Enjeux et défis de l'intégration de composants Open Source dans les process qualités. Philippe Bolac , COO
  2. 2. 2© Copyright 2010-2011 Antelink SAS L'Open Source se généralise Attention aux licences ! Enjeux pour la qualité Manuel, préventif ou curatif ? Antepedia Agenda
  3. 3. 3© Copyright 2010-2011 Antelink SAS L'Open Source se généralise }
  4. 4. 4© Copyright 2010-2011 Antelink SAS L'Open Source se généralise By 2013, 90% will include OSS as part of their IT strategy " This continues the existing trend for combining internal IT resources with contractors, both onshore and offshore providers, and use of Open Source." Melinda-Carol Ballou Program Director Application Life-Cycle Management & Executive Strategies.
  5. 5. 5© Copyright 2010-2011 Antelink SAS L'Open Source se généralise Attention aux licences ! Enjeux pour la qualité Manuel, préventif ou curatif ? Antepedia Agenda
  6. 6. 6© Copyright 2010-2011 Antelink SAS 1 - Respect des droits d'auteurs
  7. 7. 7© Copyright 2010-2011 Antelink SAS 2 – Les licences ne sont pas fiables GPL V2
  8. 8. 8© Copyright 2010-2011 Antelink SAS 3 – Les licences changent tout le temps
  9. 9. 9© Copyright 2010-2011 Antelink SAS License data may be inconsistent http://jwebmail.sourceforge.net/news.html http://sourceforge.net/projects/jwebmail/ http://jwebmail.sourceforge.net/about.html 4 – Les licences sont floues
  10. 10. 10© Copyright 2010-2011 Antelink SAS Lawsuits Material loss Injunctions IP violation Devaluation Risques de non respect des licences
  11. 11. 11© Copyright 2010-2011 Antelink SAS Le cas BusyBox BusyBox
  12. 12. 12© Copyright 2010-2011 Antelink SAS L'Open Source se généralise Attention aux licences ! Enjeux pour la qualité Manuel, préventif ou curatif ? Antepedia Agenda
  13. 13. 13© Copyright 2010-2011 Antelink SAS Processus qualités - Organiser la maîtrise du savoir-faire des actifs clés - Gérer l'obsolescence des composants tiers - Mettre en place des fonctions « support » adaptées - Automatiser les tâches répétitives - Gérer les vulnérabilités et les failles de sécurité Chaîne des droits de propriété intellectuelle - Couvrir le risque de dévalorisation d'un actif clé - Respecter le plus tôt possible les garanties contractuelles - Documenter la chaîne de droits Tirer profit de l'Open Source
  14. 14. 14© Copyright 2010-2011 Antelink SAS Developers Software Factory compile test integration test package analysis Developers Software Factory compile test integration test package analysis Developers Software Factory compile test integration test package analysis Product Final product Product Final product Bill of Material Product Final product Product Final product Authors Gérer une chaîne d'approvisionnement complexe
  15. 15. 15© Copyright 2010-2011 Antelink SAS Maitrisez vos logiciels ... Votre Code Internally developed Third party Open Source Outsourced Development Third party Commercial ? ? ?? Origine Licence ? Version ? Upgrade ? Support ?
  16. 16. 16© Copyright 2010-2011 Antelink SAS … Garder le contrôle de votre chaîne d'intégration compile test integration test package analysis Lawyer Build Engineer Build Engineer CustomerDevelopers Product Final product Bill of Material Final product Production (deployment) Software Factory
  17. 17. 17© Copyright 2010-2011 Antelink SAS Auteurs Perception de la légalité Situation juridique automatisée VS Augmenter L'aspect légal Gagner du temps Plus facile a communiquer Vérifier vos licences en analysant la situation légale Situation Légale = Bill of Material
  18. 18. 18© Copyright 2010-2011 Antelink SAS Identifier vos failles de sécurité Gérer les mises à jours critiques
  19. 19. 19© Copyright 2010-2011 Antelink SAS L'Open Source se généralise Attention aux licences ! Enjeux pour la qualité Manuel, préventif ou curatif ? Antepedia Agenda
  20. 20. 20© Copyright 2010-2011 Antelink SAS Garder le contrôle Approche manuelle
  21. 21. 21© Copyright 2010-2011 Antelink SAS Maintenir la liste des licences... Vérification manuelle Approche manuelle
  22. 22. 22© Copyright 2010-2011 Antelink SAS Tracking licenses Work Trop long et difficile à maintenir
  23. 23. 23© Copyright 2010-2011 Antelink SAS Evitez les dépassements de budget Réduisez le cout des opérations
  24. 24. 24© Copyright 2010-2011 Antelink SAS Comment renforcer votre politique OSS Approche préventive ou curative ? Préventive Curative Aussi souvent que possible Intégré au processus d'intégration continu A la fin de la release Quand des problèmes apparaissent
  25. 25. 25© Copyright 2010-2011 Antelink SAS Approche préventive ou curative ? Avantages... Préventive Curative Evite les dépassements de budget Réduit la perte d'exploitation Couvre court/moyen/long terme Intégré au process de qualité Audit indépendant Uniquement à la demande Pas d'implication des équipes
  26. 26. 26© Copyright 2010-2011 Antelink SAS Preventive Curative Besoin d'outils Attention aux faux positifs Différents outils / utilisateurs Plus chère (outils + remédiation) Fait dans l'urgence (stress) Couvre les risques à court terme Peux être trop tard ... Approche préventive ou curative ? Inconvénients...
  27. 27. 27© Copyright 2010-2011 Antelink SAS Want to try one of them ?Want to try one of them ?N'attendez pas que la maison brûle ! Soyez pro-actif, responsabilisez dès que possible vos équipes impliquées dans le cycle de vie logiciel pour diminuer les risques de dégradation de vos actifs logiciels
  28. 28. 28© Copyright 2010-2011 Antelink SAS Le fichier est connu dans Antepedia ? Il apparaît en Jaune Révision 59778 50.000 fichiers 1 Go de données Exemple de Treemap sur Talend OS
  29. 29. 29© Copyright 2010-2011 Antelink SAS 0 1 2 3 4 5 6 7 8 9 10 0 1 2 3 4 5 6 7 8 9 10 Indice de vulnérablité du composant Indicedevulnérablitéduprojet A B C D E F G G F E D C B A Indices de qualimétrie
  30. 30. 30© Copyright 2010-2011 Antelink SAS Antepedia : La plus grand base de composants Open Source
  31. 31. 31© Copyright 2010-2011 Antelink SAS Antepedia : La plus grand base de composants Open Source
  32. 32. 32© Copyright 2010-2011 Antelink SAS Antepedia Search http://www.antepedia.com Cloud service Fichier Origines du projet Information de licence Date de release et emplacement
  33. 33. 33© Copyright 2010-2011 Antelink SAS L'histoire des projets OSS est complexe...
  34. 34. 34© Copyright 2010-2011 Antelink SAS
  35. 35. 35© Copyright 2010-2011 Antelink SAS L'Open Source se généralise Attention aux licences ! Enjeux pour la qualité Manuel, préventif ou curatif ? Antelink Agenda
  36. 36. 36© Copyright 2010-2011 Antelink SAS Open Compliance Program Software Package Data Exchange Software Quality Assurance and Trustworthiness (SQUAT) +3.000 projets / +10.000 utilisateurs A propos d'Antelink
  37. 37. 37© Copyright 2010-2011 Antelink SAS Source Square www.sourcesquare.org
  38. 38. 38© Copyright 2010-2011 Antelink SAS Open Source Governance Architects Visitez notre site http://www.antelink.com Antepedia http://www.antepedia.com Contacter nous contact@antelink.com Tel: +33 (0)1 42 39 30 78 18, Rue Yves Toudic 75010 Paris 10ème, France Contact

×