28
• Emerasoft srl • Mission • Vision • Market & Solutions Monica Burzio Federico Pagnozzi
| Date post: | 11-Jan-2017 |
| Category: |
Software |
| Upload: | emerasoft-solutions-to-collaborate |
| View: | 126 times |
| Download: | 1 times |
•Emerasoft srl•Mission•Vision•Market & Solutions
Monica BurzioFederico Pagnozzi
Data di nascita: 2005
Dove siamo:
via Po, 1 – Torinovia del Poggio Laurentino, 118 - Roma
“Il nostro impegno è nella costante ricerca della migliore soluzione per il cliente, garantendo eccellenza nella qualità di servizi e prodotti proposti. La nostra promessa è di svolgere il nostro lavoro con costanza e passione”
DevOpsIoT
Testing
ALMSOA
Business Intelligence
SecurityDigital Publishing
Training
ALM+PLM
traceability
standard compliance
Open Source
Big DataUser Experience
SS4B
Enterprise Mobilityagile
IoDUniversity
Usability
APIBPM
Agenda
• Le vulnerabilità nei componenti delle applicazioni software
• L’Application Health Check• Demo• Q&A
Mini-seminario: “Il 23% dei componenti di un’applicazione è vulnerabile. Sei sicuro della salute delle tue applicazioni?”
14 APRILE 2016
Image courtesy of Photokanok at FreeDigitalPhotos.net
5
Il 23% dei componenti di un’applicazione è vulnerabile.
Sei sicuro della salute delle tue applicazioni?
Quanto dipendiamo da terze parti?
10% Custom Written Code
Typical Application
Open Source
Cloud ServicesClosed Source
90% From 3rd Parties
201320122011200920082007 2010
2B1B500M 4B 6B 8B 13B 17B2014
Source: 2015 State of the Software Supply Chain Report
Richieste di Download di componenti Open Source…
Image Source: caranddriver.com
Analysis of 1,500+ Applications
106 components
23 known
vulnerabilities
9restrictive licenses
@sonatype
59% never repaired
41% 390 days (median 265 days). CVSS 10s 224 days
<7%The best were remediated in under a week.
Source: USENIX, https://www.usenix.org/system/files/login/articles/15_geer_0.pdf
http://www.sonatype.com/download-application-health-check
CREATE A SOFTWARE BILL OF MATERIALS
bit.ly/softwareBOM
5MINUTES
@sonatype
COME EVITARE CHE QUESTO ACCADA?
Nexus Firewall: Per bloccare l’ingresso e l’uscita dal proprio repository di componenti
indesiderati;
Nexus Lifecycle: Per rimediare facilmente ed evitare i defects in futuro;
Nexus Auditor: Monitoraggio continuo dell’intero portafoglio delle applicazioni.
Contenuti disponibili su:
Canale slideshare di Emerasoft
Canale Youtube Emerasoft
Visita il nostro sito emerasoft.com
What’s next
Contattaci: [email protected]
Email: [email protected] Q&A ?
@
WWW
Segui i nostri canali …
Emerasoft Srl
via Po, 1 – 10124 Torinovia del Poggio Laurentino, 118 – 00144 Roma
T +39 011 0120370 T +39 06 87811323F +39 011 3710371
Grazie…
Contatti
