Dedalus governa i rischi open source in una frazione del tempo impiegato in passato

Dedalus è proprietaria di oltre 200 applicazioni acquisite nel corso di diversi anni. Questi prodotti sono utilizzati da più di 6.700 organizzazioni che operano nel settore medico in tutto il mondo, elaborando oltre 4 miliardi di risultati diagnostici e gestendo 540 milioni di cartelle cliniche. Le applicazioni utilizzano una serie di tecnologie diverse, ospitate su diverse piattaforme geograficamente disperse. Esse contengono librerie di software di terze parti e open source (OSS), il che aumenta la complessità della pianificazione della direzione tecnologica e della gestione dei rischi di sicurezza a livello di programma globale. Daniel Becker, Group Chief Technology Officer di Dedalus, ha individuato la necessità di controllare meglio i rischi per la sicurezza e di stabilire le priorità delle azioni per l'attuazione di un programma di trasformazione tecnologica sostenibile.

Dedalus ha scelto CAST Highlight per l'analisi automatizzata della composizione del software (SCA) e lo ha implementato su oltre 50 applicazioni strategiche. Il sistema agisce come una ‘control tower’ delle applicazioni, comprendendo automaticamente la composizione di ciascuna applicazione, incluse le tecnologie e i componenti open source, le versioni di ciascun componente, le vulnerabilità di sicurezza, le licenze OSS, l'età di ciascun componente, i punti deboli e altro ancora. Tutti questi elementi sono inclusi nella bill of materials (SBOM) generata automaticamente per ogni applicazione, per aiutare Dedalus a mantenere un inventario accurato e sempre aggiornato della composizione delle applicazioni. CAST Highlight è stato scelto per la sua rapida implementazione e facilità d'uso.