SCANOSS et ISIT s’associent
ISIT
pour renforcer la conformité open source sur le marché des Logiciels
Toulouse, France : ISIT, expert en cybersécurité et qualité des logiciels, s’associe avec SCANOSS, spécialiste de l’analyse des risques et de la gouvernance de l’Open Source, pour distribuer leur solution afin d’aider les organisations à mieux maîtriser et contrôler leur usage des Open Source.
Grâce à la combinaison de ses outils et de son expertise approfondie, ISIT est un acteur majeur de la sûreté de fonctionnement, de la cybersécurité et de la qualité logicielle dans des environnements réglementés et à forts enjeux, couvrant aussi bien les systèmes critiques que les applications logicielles complexes. ISIT accompagne également les entreprises confrontées à des exigences élevées de sécurité, de conformité et de maîtrise du risque logiciel, aussi bien dans domaines industriels critiques que pour les environnements IT et numériques.
ISIT propose également un large éventail de services et de formations autour des principales normes et réglementations applicables aux logiciels et aux systèmes critiques, telles que le Cyber Resilience Act (CRA) ou encore NIS2. En s’appuyant sur l’expertise technologique de SCANOSS dans l’analyse de l’Open Source, ISIT aide ses clients à passer d’une conformité ponctuelle à une gouvernance continue, avec un contrôle permanent de leurs composants logiciels, intégré directement à leurs processus d’ingénierie et de développement.
« Un cas d’usage typique est un équipement avec des années d’historique de code, de multiples fournisseurs et une documentation limitée. Avec SCANOSS, ISIT peut aider les clients à rendre la transparence logicielle réellement opérationnelle dans des environnements concrets. » : Charles Facey, Partner Sales Manager chez SCANOSS.
La solution SCANOSS KB offre, grâce à sa base de connaissance étendue, une analyse intelligente des risques liés à l’Open Source. Intégrée aux pipelines CI/CD et aux chaînes d’outils existantes, elle apporte une visibilité immédiate sur les composants logiciels, leurs vulnérabilités, leurs licences et leur provenance. ISIT accompagne le déploiement et l’exploitation de la solution en apportant support, expertise et formations aux organisations en France, en Belgique, au Luxembourg et en Suisse.
« Dans un contexte où la maîtrise du risque logiciel, la sécurité des systèmes d’information et la conformité aux cadres réglementaires tels que DORA, NIS2 ou le Cyber Resilience Act deviennent des enjeux structurants, chez ISIT, nous considérons la solution SCANOSS comme un levier essentiel pour renforcer la gouvernance et la transparence des actifs logiciels. SCANOSS apporte aux équipes IT, de sécurité et d’ingénierie une visibilité claire et exploitable sur l’usage des Open Source, identification des composants non déclarés, cartographie des dépendances et évaluation des risques liés aux licences et aux vulnérabilités. Intégrée aux pipelines CI/CD, la solution permet une gouvernance logicielle continue, pilotée par la donnée, capable de s’adapter à la complexité croissante des systèmes et aux exigences de conformité et de sécurité, quel que soit le domaine d’activité.» : Frédéric Maraval, Product Manager chez ISIT.
Ensemble, SCANOSS et ISIT entendent offrir aux organisations développant des logiciels critiques, industriels ou IT, une voie réaliste vers une transparence logicielle renforcée, en remplaçant les audits ponctuels et les documents de conformité figés par des processus reproductibles et des inventaires en temps réel, alignés sur les rythmes du développement moderne et l’évolution des réglementations.
À propos de SCANOSS
SCANOSS fournit une visibilité approfondie sur la chaîne d’approvisionnement logicielle grâce au SCANOSS KB, permettant aux organisations de détecter l’open source non déclaré. Conçu pour s’intégrer aux workflows existants des développeurs et des équipes DevSecOps, SCANOSS fait de la transparence logicielle une pratique quotidienne d’ingénierie.
À propos d’ISIT
ISIT est une entreprise française spécialisée dans les systèmes temps réel et embarqués, la qualité logicielle et la cybersécurité pour les applications critiques pour la sûreté ou la mission. ISIT combine outils, conseil et formation pour aider les équipes d’ingénierie à concevoir, développer et certifier des systèmes fiables et sécurisés.
Grâce à la combinaison de ses outils et de son expertise approfondie, ISIT est un acteur majeur de la sûreté de fonctionnement, de la cybersécurité et de la qualité logicielle dans des environnements réglementés et à forts enjeux, couvrant aussi bien les systèmes critiques que les applications logicielles complexes. ISIT accompagne également les entreprises confrontées à des exigences élevées de sécurité, de conformité et de maîtrise du risque logiciel, aussi bien dans domaines industriels critiques que pour les environnements IT et numériques.
ISIT propose également un large éventail de services et de formations autour des principales normes et réglementations applicables aux logiciels et aux systèmes critiques, telles que le Cyber Resilience Act (CRA) ou encore NIS2. En s’appuyant sur l’expertise technologique de SCANOSS dans l’analyse de l’Open Source, ISIT aide ses clients à passer d’une conformité ponctuelle à une gouvernance continue, avec un contrôle permanent de leurs composants logiciels, intégré directement à leurs processus d’ingénierie et de développement.
« Un cas d’usage typique est un équipement avec des années d’historique de code, de multiples fournisseurs et une documentation limitée. Avec SCANOSS, ISIT peut aider les clients à rendre la transparence logicielle réellement opérationnelle dans des environnements concrets. » : Charles Facey, Partner Sales Manager chez SCANOSS.
La solution SCANOSS KB offre, grâce à sa base de connaissance étendue, une analyse intelligente des risques liés à l’Open Source. Intégrée aux pipelines CI/CD et aux chaînes d’outils existantes, elle apporte une visibilité immédiate sur les composants logiciels, leurs vulnérabilités, leurs licences et leur provenance. ISIT accompagne le déploiement et l’exploitation de la solution en apportant support, expertise et formations aux organisations en France, en Belgique, au Luxembourg et en Suisse.
« Dans un contexte où la maîtrise du risque logiciel, la sécurité des systèmes d’information et la conformité aux cadres réglementaires tels que DORA, NIS2 ou le Cyber Resilience Act deviennent des enjeux structurants, chez ISIT, nous considérons la solution SCANOSS comme un levier essentiel pour renforcer la gouvernance et la transparence des actifs logiciels. SCANOSS apporte aux équipes IT, de sécurité et d’ingénierie une visibilité claire et exploitable sur l’usage des Open Source, identification des composants non déclarés, cartographie des dépendances et évaluation des risques liés aux licences et aux vulnérabilités. Intégrée aux pipelines CI/CD, la solution permet une gouvernance logicielle continue, pilotée par la donnée, capable de s’adapter à la complexité croissante des systèmes et aux exigences de conformité et de sécurité, quel que soit le domaine d’activité.» : Frédéric Maraval, Product Manager chez ISIT.
Ensemble, SCANOSS et ISIT entendent offrir aux organisations développant des logiciels critiques, industriels ou IT, une voie réaliste vers une transparence logicielle renforcée, en remplaçant les audits ponctuels et les documents de conformité figés par des processus reproductibles et des inventaires en temps réel, alignés sur les rythmes du développement moderne et l’évolution des réglementations.
À propos de SCANOSS
SCANOSS fournit une visibilité approfondie sur la chaîne d’approvisionnement logicielle grâce au SCANOSS KB, permettant aux organisations de détecter l’open source non déclaré. Conçu pour s’intégrer aux workflows existants des développeurs et des équipes DevSecOps, SCANOSS fait de la transparence logicielle une pratique quotidienne d’ingénierie.
À propos d’ISIT
ISIT est une entreprise française spécialisée dans les systèmes temps réel et embarqués, la qualité logicielle et la cybersécurité pour les applications critiques pour la sûreté ou la mission. ISIT combine outils, conseil et formation pour aider les équipes d’ingénierie à concevoir, développer et certifier des systèmes fiables et sécurisés.
