Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 30 novembre 2022

> Tech > Comment protéger les logiciels open source des start-up ?

Comment protéger les logiciels open source des start-up ?

Tech - Par iTPro.fr - Publié le 22 mai 2019
email

L’Open Source est un concept à la fois développé par et pour les start-up, car Open Source rime avec innovation, à travers la communautarisation des pratiques et la mutualisation des connaissances, et car la méthode est économe …

Comment protéger les logiciels open source des start-up ?

Voici  5 recommandations pour assurer la protection du « code source ouvert » de sa start-up :

 

  • Etre conscient des faiblesses inhérentes aux composants Open Source

5 millions de bibliothèques Open Source ont été recensées et 500 millions nouvelles bibliothèques seront créées d’ici la prochaine décennie : plus d’efficacité collaborative signifie que les développeurs héritent des vulnérabilités qui s’y associent

 

  • Connaître l’environnement cybercriminel actuel

Il faut prendre en compte une recrudescence de piratage de bibliothèques Open Source, de plus en plus ciblées par la cybercriminalité.

 

  • Maîtriser sa propre chaîne logistique de logiciel

Bien contrôlée et protégée par des analyses corrigeant en priorité les composants les plus risqués, la chaîne logistique peut devenir garante de la sécurité informatique de l’entreprise.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

  • Utiliser les bons outils afin d’identifier les vulnérabilités

Davantage d’automatisation et de machine learning sont deux clés permettant d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs.

 

  • Recourir aux programmes DevSecOps

Le State of Software Security (Veracode fin 2018) montre que les programmes DevSecOps les plus actifs corrigent les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire.

 

Source expertise Veracode

 

Tech - Par iTPro.fr - Publié le 22 mai 2019
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Codéops révolutionne vos déploiements et la gestion de vos applications sur le Cloud souverain d’Outscale

« Contraints d'utiliser des solutions PaaS du marché pour nos clients, nous avons constaté que le prix était souvent élevé au regard des prestations proposées, un manque de disponibilité et de qualification des interlocuteurs ainsi qu'un manque de flexibilité des plateformes qui vous imposent des contraintes applicatives (question de compatibilité), alors que ceci devrait être l'inverse ! Nous avons donc décidé de créer notre propre plateforme : Codéops » déclare Laurent Esposito, Co-fondateur de l’agence Codéin.
Revue Smart DSI

La Revue du Décideur IT

La solution de salle de visioconférence autonome Jabra & Lenovo répond aux enjeux du travail hybride

A l’heure de l’accélération du travail hybride, Jabra, reconnu mondialement pour ses solutions audio et vidéo intelligentes, étend sa collaboration avec Lenovo pour proposer leur premier système complet de salle autonome de visioconférence certifié Microsoft Teams Rooms et Zoom Rooms.

A la Une des Ressources IT

Inscrivez-vous !
Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sens...

Découvrir Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cyb...

Découvrir Checklist de protection contre les ransomwares

Checklist de protection contre les ra...

Découvrir SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise e...

Découvrir Microsoft 365 : HP Subscription Management Services en détail

Microsoft 365 : HP Subscription Manag...

Découvrir