SIDO - OSXP 2021

Description

Alors que les technologies Open source sont désormais au cœur du SI des organisations, l’importance de la chaîne d’approvisionnement en logiciels et de son pilotage apparaît clairement. Cela concerne autant les flux physiques que les flux d'information ou encore les flux financiers. L’initiative Software Heritage - une base de référence neutre, partagée et sans but lucratif, contenant toutes les sources logicielles disponibles publiquement - lancée depuis 2016 par l’Inria avec le soutien de l’Unesco trouve donc sa justification. SWH devient une clé pour l’industrialisation de l’approche open source par les entreprises. Et encore plus alors que selon le gouvernement américain et face aux risques cyber, il importe de pouvoir « garantir et attester (…), l'intégrité et la provenance des logiciels libres utilisés dans toute partie d'un produit ». Lors de cette table ronde, nous analyserons le pourquoi de la construction de ce référentiel, qui pourra l’utiliser et comment ? Nous comprendrons aussi pourquoi les plus grands éditeurs dont Microsoft adoptent cette une approche industrielle de l’open source. Enfin, nous reviendrons sur les conditions de son succès et la nécessité d’un effort collectif soutenu, avec une gouvernance open source qui pérennise les chaînes de valeurs.

OSS Supply Chain : Quelle logistique pour sécuriser l’approvisionnement des entreprises en composants open source ?

9th Nov, 11:20 CET - 12:05 CET

Présentée par

Sponsorisée par

Sessions Recommandées