Soluzioni Compliance Management SW Compliance Management for Software Open Source

LIMITI NELL'UTILIZZO ENTERPRISE DELLE PIATTAFORME OPEN SOURCE

Compliance Management for Software Open SourceNegli ultimi anni la connotazione Enterprise del software Open Source è andata progressivamente aumentando: sono sempre più numerose le aziende che scelgono di realizzare progetti strategici di sviluppo su piattaforme Open Source anziché su piattaforme proprietarie. La maggiore flessibilità di utilizzo, tipica di queste piattaforme, ha reso più agevole e veloce il processo di distribuzione del software ai propri collaboratori.

Questa maggiore libertà e l’assenza di vincoli apparenti ha comportato però una diffusione incontrollata di queste piattaforme, con una frequente violazione delle policy relative al loro utilizzo. Le principali piattaforme Open Source, sono infatti anch’esse soggette a vincoli di licenza che ne limitano l’utilizzo e la diffusione: sono quindi piattaforme gratuite solo all’interno di specifici vincoli di utilizzo, molto complessi da calcolare e soprattutto da controllare.

Le aziende hanno quindi una difficoltà oggettiva ad orientarsi all’interno di quella che è una vera e propria “giungla” di termini e condizioni di utilizzo, che le espongono a dei rischi economici connessi con le sempre più frequenti attività di audit messe in atto dalle società che rappresentano queste piattaforme.

E’ quindi necessario introdurre un maturo processo di controllo della compliance (conformità rispetto ai termini e alle condizioni di utilizzo) di queste piattaforme, costituito da una serie di attività quali:

  • il discovery all’interno della rete aziendale, con il riconoscimento delle componenti software installate e utilizzate che fanno riferimento a una determinata piattaforma Open Source;
  • la normalizzazione delle informazioni ricavate, per poter avere un quadro chiaro rispetto al reale utilizzo di quella piattaforma;
  • l’arricchimento di queste informazioni con informazioni aggiuntive relative ai termini e alle condizioni di uso della stessa piattaforma per avere un quadro chiaro rispetto allo stato di compliance.

Il processo di controllo sarà però realizzabile solo in presenza di strumenti in grado di renderlo automatico. Si tratta infatti di attività particolarmente critiche se realizzate su scala aziendale, attività che non sono indirizzate dai tradizionali sistemi di Asset Management e neanche dalle piattaforme CMDB implementate in questi anni.

COME PORRE SOTTO CONTROLLO LE PIATTAFORME OPEN SOURCE

Un primo tentativo di risolvere questo problema è venuto da Dejacode, una soluzione software che fornisce un “catalogo” di tutte le principali piattaforme Open Source, il quale include metriche importanti per favorire il riconoscimento delle diverse componenti software che le caratterizzano e per il calcolo del “licensing” di queste componenti. Si tratta però di una soluzione “verticale”, mentre in ambito Enterprise le organizzazioni aziendali hanno la necessità di integrare questa gestione all’interno di un processo generale di controllo delle risorse IT.

La società BDNA, leader nella produzione di soluzioni che consentono di assumere il pieno controllo delle risorse IT e partner tecnologico del Gruppo DAMAN, ha reso disponibile un’apposita estensione di contenuto del proprio catalogo Technopedia, chiamata Dejacode Open Source, che ha proprio la finalità di evitare tutti i rischi dovuti a problematiche di compliance. Questa soluzione garantisce infatti una piena visibilità rispetto all’utilizzo Enterprise di piattaforme Open Source e alla varietà di modelli di licenza proposti da queste piattaforme, caratterizzati da numerosi obblighi e restrizioni. Questa funzione viene realizzata integrando le informazioni provenienti dalla “License Library” di Dejacode, la quale include i dati relativi alle licenze d’uso di oltre 700 piattaforme Open Source.

Attraverso questa soluzione le aziende potranno:

  • comprendere la propria posizione rispetto alle problematiche di compliance relativa alle piattaforme Open Source;
  • prendere decisioni consapevoli rispetto alla convenienza legata all’utilizzo di queste piattaforme;
  • ridurre i rischi legati ad eventuali esposizioni collegate ad un uso non conforme dei termini e delle condizioni di utilizzo di queste piattaforme.

BDNA Technopedia è il più vasto catalogo di prodotti IT presente sul mercato, classificando al suo interno più di 1 milione di prodotti hardware e software, per un totale di oltre 40 milioni di dati elementari, che vengono aggiornati con frequenza quotidiana. Attraverso BDNA Technopedia è possibile anche valorizzare i sistemi di Asset Management e le piattaforme CMDB già implementate in azienda, che verranno rese più accurate e arricchite di informazioni essenziali per migliorare l’efficienza dei processi aziendali.