Skip to main content
x
loupe
Date
-

L’organisation d’une procédure d’audit de codes continue ou préalable à toute distribution de logiciel est aujourd'hui le lot de toutes les organisations qui souhaitent organiser une gestion efficace de l'Open Source.

Cette mission, pour se rapprocher de l’exhaustivité, doit s’appuyer sur différents outils :

  • des outils dédiés tels le logiciel libre Fossology qui permet un examen systématique de code et l’outil commercial Black Duck qui offre une analyse beaucoup plus poussée (d’autres outils existent : Antelink, Palamida, OSLC, etc.) ;
  • des outils de développement continu et de gestion de dépendances (tel Jenkins ou Maeven) qui disposent de modules de plus en plus fonctionnels permettant d'obtenir automatiquement une description exhaustive des composants Open Source et des licences associées.

Les deux solutions peuvent généralement être combinées : la première étant systématique et la seconde préalable à certaines mises à disposition ou distribution du code (souvent du fait des obligations imposées par certains clients qui imposent un audit de codes avant toute réception définitive).

Cette soirée permettra de faire un benchmark des outils existants et proposera quelques bonnes pratiques et outils permettant d'optimiser la gestion en interne d'une organisation ou à l'échelle d'un ensemble d'organisation.

Email