Le distributeur à valeur ajouté Isit, centré sur le marché des systèmes embarqués temps réel et critiques, s’associe à la firme espagnole Scanoss (SCAN Open Source Solutions) un spécialiste en identification et information sur les logiciels libres, en vue d’aider les organisations ou les entreprises à gérer leurs logiciels libres, à réduire les risques liés aux licences et à renforcer la sécurité et la durabilité de leurs programmes.

En combinant son expertise réglementaire avec les jeux de données fournis par les outils de Scanoss, Isit a pour ambition d’accompagner les utilisateurs qui souhaitant passer d’une approche projet par projet avec une conformité ponctuels à une gouvernance continue intégrée dans leur processus de développement.

« Un cas d’usage typique est un équipement embarqué avec des années d’historique de code, de multiples fournisseurs et une documentation limitée, explique Charles Facey, Partner Sales Manager chez Scanoss. Avec nos outils, et le partenariat avec Isit, nous pouvons aider les utilisateurs à rendre la transparence logicielle réellement opérationnelle dans des environnements concrets. »

Dans le cadre de ce partenariat, Scanoss fournira son outil OSS KB (Open Source Software Knowledge Base) et ses jeux de données en tant que couche de renseignement sur les risques open source, prête à s’intégrer dans les pipelines de travail CI/CD (Continuous Integration/Continuous Deliveray) et les chaînes d’outils existantes.

Cette base de connaissances sur les logiciels libres est accessible à travers des API ouvertes, distribuées par la STF (Software Transparency Foundation).

Concrétement, grâce à l'OSS KB, il est possible de détecter dans un projet les logiciels libres déclarés et non déclarés dans le code, vérifier le plagiat de tout logiciel libre introduit par une opération de copier-coller ou par des assistants d’intelligence artificielle (IA).

Cette approche, selon Isit, est un levier essentiel pour renforcer la transparence logicielle dans les secteurs embarqués et réglementés. Elle procure aux équipes de développement comme aux fonctions de gouvernance une visibilité claire et exploitable sur l’usage de l’open source, identifiant les composants non déclarés, cartographiant les dépendances et quantifiant avec précision les risques liés aux licences et aux vulnérabilités.

Intégrés aux pipelines CI/CD, les outils de Scanoss autorise in fine a mise en place d’une gouvernance logicielle continue, pilotée par la donnée, et capable de s’adapter à la complexité croissante des systèmes et aux exigences réglementaires.

ISIT accompagnera ainsi les équipes de développement francophones en France, en Belgique, au Luxembourg et en Suisse, en fournissant un support de premier niveau, des formations et une assistance en langue locale pour les technologies de Scanoss.

« Ensemble, Scanoss et Isit entendent offrir aux acteurs de l’embarqué une voie réaliste vers une transparence logicielle renforcée, en remplaçant les audits ponctuels et les documents de conformité statiques par des processus reproductibles et des inventaires vivants, alignés sur les rythmes du développement moderne et l’évolution des réglementations », précise Frédéric Maraval, Product Manager chez Isit.