Flexera et KMPG étendent leur partenariat visant à assurer la transparence et la sûreté des logiciels open source

KPMG adopte FlexNet Code Insight afin d’identifier les risques de conformité et de sécurité liés aux licences open source

Flexera, l’éditeur qui réinvente l’achat, la vente, la gestion et la sécurisation des logiciels, et le cabinet de services d’audit, fiscaux et de conseil américain KPMG LLP annoncent l’extension de leur partenariat stratégique formé dans le but d’aider les équipes de développement, juridiques et de sécurité à éviter les risques et à assurer la gestion des licences logicielles open source.

FlexNet Code Insight, la plateforme de nouvelle génération de gestion de la sécurité et de la conformité des composants open source de Flexera, est désormais au cœur de l’offre d’analyse de composition de KPMG. Cette dernière aide les clients à détecter les risques de conformité et les vulnérabilités des logiciels open source.

« Compte tenu de la prolifération des composants open source (OSS) dans le monde du développement de logiciels, nous partageons l’engagement de Flexera à accompagner et protéger les organisations face aux risques de conformité et de sécurité liés à cette pratique », déclare Paul Baguley, responsable des grands projets et des services de conseil contractuel chez KPMG LLP. « Nous sommes donc ravis de développer notre partenariat afin d’intégrer la technologie leader d’analyse de composition Flexera. »

« Nous sommes extrêmement fiers que notre solution soit au cœur de la nouvelle offre d’analyse de composition de KPMG, qui associe gestion des processus, gouvernance et technologies. Nous ne pouvions espérer meilleure opportunité de développer notre partenariat stratégique », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera. « L’ajout de FlexNet Code Insight à l’offre d’analyse de KPMG permet aux entreprises d’assurer la gestion des logiciels open source en toute simplicité. Désormais, les organisations peuvent adopter une approche d’analyse et de supervision intelligente et automatisée, et conserver une longueur d’avance sur les vulnérabilités et autres problèmes de conformité des licences. »

Identifier les risques des OSS

La nouvelle offre d’analyse de composition de KPMG intègre la technologie FlexNet Code Insight de Flexera. La solution permet aux éditeurs et aux acheteurs de logiciels et de solutions IoT d’identifier les risques liés aux composants open source grâce à une supervision régulière des logiciels développés, exploités et distribués par une organisation. Le service crée une nomenclature détaillée de l’ensemble des OSS utilisés, et met en évidence les vulnérabilités à corriger et les risques relatifs aux licences. Les utilisateurs peuvent effectuer des examens rapides et superficiels afin d’identifier les problèmes critiques, et mener des examens et analyses plus approfondis sur le code à haut risque. Ces outils permettent également aux entreprises de passer avec succès des audits techniques en cas de fusion ou acquisition.

« Les organisations ont besoin de garanties sur l’absence de problèmes de conformité ou de sécurité au sein du code produit par les entreprises qu’elles rachètent », poursuit Jeff Luszcz. « KPMG et Flexera apportent des outils automatisés et une expérience dans l’évaluation des logiciels open source qui font défaut à la plupart des équipes responsables des fusions-acquisitions. Les entreprises peuvent ainsi éviter de découvrir des problèmes inattendus susceptibles d’influer sur la valeur finale de leurs rachats et sur les coûts de remédiation. »

Les commentaires sont fermés.

Contactez-nous
8 avenue du Maine, 75015 Paris
Tél. : +33 1 53 63 27 27

Yucatan, créée il y a plus de 20 ans et dirigée par Evelyne Martin et Caroline Prince, est la première agence de relations médias spécialisée dans la valorisation de l’innovation dans les secteurs de la high-tech, du digital, de l’industrie, du bâtiment et des sciences. L’agence Yucatan participe au développement de la réputation de ses clients. Yucatan vous présente ici son Blog, que vous pouvez suivre en vous inscrivant à la newsletter.