•Emerasoft srl•Mission•Vision•Market & Solutions

Monica BurzioFederico Pagnozzi

Data di nascita: 2005

Dove siamo:

via Po, 1 – Torinovia del Poggio Laurentino, 118 - Roma

“Il nostro impegno è nella costante ricerca della migliore soluzione per il cliente, garantendo eccellenza nella qualità di servizi e prodotti proposti. La nostra promessa è di svolgere il nostro lavoro con costanza e passione”

DevOpsIoT

Testing

ALMSOA

Business Intelligence

SecurityDigital Publishing

Training

ALM+PLM

traceability

standard compliance

Open Source

Big DataUser Experience

SS4B

Enterprise Mobilityagile

IoDUniversity

Usability

APIBPM

Agenda

• Le vulnerabilità nei componenti delle applicazioni software

• L’Application Health Check• Demo• Q&A

Mini-seminario: “Il 23% dei componenti di un’applicazione è vulnerabile. Sei sicuro della salute delle tue applicazioni?”

14 APRILE 2016

Image courtesy of Photokanok at FreeDigitalPhotos.net

5

Il 23% dei componenti di un’applicazione è vulnerabile.

Sei sicuro della salute delle tue applicazioni?

Quanto dipendiamo da terze parti?

10% Custom Written Code

Typical Application

Open Source

Cloud ServicesClosed Source

90% From 3rd Parties

201320122011200920082007 2010

2B1B500M 4B 6B 8B 13B 17B2014

Source: 2015 State of the Software Supply Chain Report

Richieste di Download di componenti Open Source…

Image Source: caranddriver.com

Analysis of 1,500+ Applications

106 components

23 known

vulnerabilities

9restrictive licenses

@sonatype

59% never repaired

41% 390 days (median 265 days).  CVSS 10s 224 days

<7%The best were remediated in under a week.

Source: USENIX, https://www.usenix.org/system/files/login/articles/15_geer_0.pdf

http://www.sonatype.com/download-application-health-check

CREATE A SOFTWARE BILL OF MATERIALS

bit.ly/softwareBOM

5MINUTES

@sonatype

COME EVITARE CHE QUESTO ACCADA?

Nexus Firewall: Per bloccare l’ingresso e l’uscita dal proprio repository di componenti

indesiderati;

Nexus Lifecycle: Per rimediare facilmente ed evitare i defects in futuro;

Nexus Auditor: Monitoraggio continuo dell’intero portafoglio delle applicazioni.

Contenuti disponibili su:

Canale slideshare di Emerasoft

Canale Youtube Emerasoft

Visita il nostro sito emerasoft.com

What’s next

Contattaci: sales@emerasoft.com

Email: federico.pagnozzi@emerasoft.com Q&A ?

@

WWW

Segui i nostri canali …

www.emerasoft.comsales@emerasoft.com

Emerasoft Srl

via Po, 1 – 10124 Torinovia del Poggio Laurentino, 118 – 00144 Roma

T +39 011 0120370 T +39 06 87811323F +39 011 3710371 

Grazie…

Contatti