Dès qu’on évoque le sujet, les expériences des professionnels IT et responsables des logiciels libres sont diverses. Explications.
Supply Chain & Open Source : défis et opportunités
Si la chaine d’approvisionnement logicielle est cruciale, les logiciels libres jouent un rôle important dans l’écosystème des logiciels d’entreprise. Que faut-il retenir ?
Infrastructures, DevOps & DevSecOps
Côté infrastructures, il y a ceux qui fonctionnent on-prem – 39%, ceux répartis également entre on-prem et dans le cloud – 39%,et ceux principalement ou entièrement dans le cloud – 22%.
Le DevOps est, par ailleurs, fortement adopté à hauteur de 84%, dont 41 % ont une organisation DevOps mature.
66% des entreprises ont adopté le DevSecOps, et 27% ont un programme DevSecOps mature. Pourtant, la sécurité doit faire partie intégrante du DevOps…
Production & Développement
Si les logiciels libres sont utilisés en production et développement à 95 %, où les organisations se procurent-elles les logiciels open source ?
- Utilisation de logiciels Open Source pris en charge commercialement – 79 %
- Utilisation de logiciels commerciaux incluant des sources – 75%
Les produits logiciels commerciaux utilisent une base de données open source en tant que back end, et 70% optent pour l’open source communautaire.
Exploitation, Exécution & Orchestration
Quant aux types de logiciels libres utilisés par les entreprises, les indicateurs dévoilent
- Les systèmes d’exploitation – 83 %
- Les temps d’exécution – 79 %
- La base de données ou cache – 75 %
- L’orchestration de conteneurs – 65 %)
Où les entreprises déploient-elles les logiciels libres?
- Les machines virtuelles sur site – 72%
- Les machines virtuelles cloud
- Les conteneurs sur site
- Les conteneurs cloud
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Sécurité, Confiance & Vulnérabilités
Pourquoi les logiciels libres en production sont gérés différemment des logiciels libres en développement ? En voici les raisons :
- Exigences internes de la politique de sécurité
- Exigences de la politique informatique interne
- Exigences externes de sécurité ou de conformité
La sécurité préoccupe et freine l’utilisation des logiciels libres en production : la chaîne d’approvisionnement logiciel est un risque critique.
Alors, quels sont les domaines à améliorer ?
- La confiance dans le niveau de correctifs – 66 %
- Les résultats de l’analyse de vulnérabilité associée
- La visibilité sur les tests
- Le packaging des logiciels libres
avec des goulots d’étranglement : vulnérabilités, difficultés à vérifier la conformité des dépendances notamment
Source VMware & Dimensional Research « The State of the Software Supply Chain: Open-Source edition 2021 »
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Java fête ses 30 ans et se tourne vers l’avenir !
- IA : l’urgence de combler le fossé entre ambition et exécution
- Data center : l’efficacité énergétique au cœur de la révolution
- La recherche clinique boostée par l’IA et le cloud de confiance
- Plus d’identités machines que d’identités humaines en entreprise !
