Comment protéger les logiciels open source des start-up ?

Voici  5 recommandations pour assurer la protection du « code source ouvert » de sa start-up :

• Etre conscient des faiblesses inhérentes aux composants Open Source

5 millions de bibliothèques Open Source ont été recensées et 500 millions nouvelles bibliothèques seront créées d’ici la prochaine décennie : plus d’efficacité collaborative signifie que les développeurs héritent des vulnérabilités qui s’y associent

• Connaître l’environnement cybercriminel actuel

Il faut prendre en compte une recrudescence de piratage de bibliothèques Open Source, de plus en plus ciblées par la cybercriminalité.

• Maîtriser sa propre chaîne logistique de logiciel

Bien contrôlée et protégée par des analyses corrigeant en priorité les composants les plus risqués, la chaîne logistique peut devenir garante de la sécurité informatique de l’entreprise.

• Utiliser les bons outils afin d’identifier les vulnérabilités

Davantage d’automatisation et de machine learning sont deux clés permettant d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs.

• Recourir aux programmes DevSecOps

Le State of Software Security (Veracode fin 2018) montre que les programmes DevSecOps les plus actifs corrigent les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire.

Source expertise Veracode