PLENIERE
SALON MEDITERRANEE

14h00 > 14h40

Perception vs Realité : que disent les données sur la gestion des risques Open Source ?

Hervé Boutemy - Sonatype
En partenariat avec Sonatype

Sonatype vient de publier les résultats de sa 8ème enquête sur l’état de la chaîne d’approvisionnement logicielle (State of the Software Supply Chain Report).
Au cours de l’année passée, nous avons étudié de façon empirique les pratiques de mise à jour des dépendances pour des milliers de projets Open Source, analysé des centaines de réponses à des enquêtes, et jeté un regard critique sur les convictions classiques sur l’efficacité de gestion des risques de sécurité.
Nos recherches ont révélé un véritable gouffre entre la sécurité perçue et la réalité, un certain nombre de nouvelles tendances sur la consommation des composants Open Source, et des bénéfices surprenants de certaines structures d’équipes de développement.
Venez voir quelles pratiques sont réellement étayées par des données et apprendre comment gérer efficacement votre chaîne d’approvisionnement en composants Open Source.