Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 15 septembre 2025

> Tech > Comment protéger les logiciels open source des start-up ?

Comment protéger les logiciels open source des start-up ?

Tech - Par iTPro.fr - Publié le 22 mai 2019
email

L’Open Source est un concept à la fois développé par et pour les start-up, car Open Source rime avec innovation, à travers la communautarisation des pratiques et la mutualisation des connaissances, et car la méthode est économe …

Comment protéger les logiciels open source des start-up ?

5 recommandations pour assurer la protection du « code source ouvert » de sa start-up :

  • Etre conscient des faiblesses inhérentes aux composants Open Source

5 millions de bibliothèques Open Source ont été recensées et 500 millions nouvelles bibliothèques seront créées d’ici la prochaine décennie : plus d’efficacité collaborative signifie que les développeurs héritent des vulnérabilités qui s’y associent

  • Connaître l’environnement cybercriminel actuel

Il faut prendre en compte une recrudescence de piratage de bibliothèques Open Source, de plus en plus ciblées par la cybercriminalité.

  • Maîtriser sa propre chaîne logistique de logiciel

Bien contrôlée et protégée par des analyses corrigeant en priorité les composants les plus risqués, la chaîne logistique peut devenir garante de la sécurité informatique de l’entreprise.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

  • Utiliser les bons outils afin d’identifier les vulnérabilités

Davantage d’automatisation et de machine learning sont deux clés permettant d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs.

 

  • Recourir aux programmes DevSecOps

Le State of Software Security (Veracode fin 2018) montre que les programmes DevSecOps les plus actifs corrigent les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire.

 

Source expertise Veracode

 

Tech - Par iTPro.fr - Publié le 22 mai 2019
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route

La transformation numérique nécessite des ajustements de la conduite du projet en cours d’exécution, selon l’étude Transformation 2025 de NTT DATA Business Solutions.
Revue Smart DSI

La Revue du Décideur IT

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.

A la Une des Ressources IT

Inscrivez-vous !
Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir Rapport Forrester sur les services de réponse aux incidents de cybersécurité

Rapport Forrester sur les services de...

Découvrir