> Tech > Comment protéger les logiciels open source des start-up ?

Comment protéger les logiciels open source des start-up ?

Tech - Par iTPro.fr - Publié le 22 mai 2019
email

L’Open Source est un concept à la fois développé par et pour les start-up, car Open Source rime avec innovation, à travers la communautarisation des pratiques et la mutualisation des connaissances, et car la méthode est économe …

Comment protéger les logiciels open source des start-up ?

5 recommandations pour assurer la protection du « code source ouvert » de sa start-up :

  • Etre conscient des faiblesses inhérentes aux composants Open Source

5 millions de bibliothèques Open Source ont été recensées et 500 millions nouvelles bibliothèques seront créées d’ici la prochaine décennie : plus d’efficacité collaborative signifie que les développeurs héritent des vulnérabilités qui s’y associent

  • Connaître l’environnement cybercriminel actuel

Il faut prendre en compte une recrudescence de piratage de bibliothèques Open Source, de plus en plus ciblées par la cybercriminalité.

  • Maîtriser sa propre chaîne logistique de logiciel

Bien contrôlée et protégée par des analyses corrigeant en priorité les composants les plus risqués, la chaîne logistique peut devenir garante de la sécurité informatique de l’entreprise.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

  • Utiliser les bons outils afin d’identifier les vulnérabilités

Davantage d’automatisation et de machine learning sont deux clés permettant d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs.

 

  • Recourir aux programmes DevSecOps

Le State of Software Security (Veracode fin 2018) montre que les programmes DevSecOps les plus actifs corrigent les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire.

 

Source expertise Veracode

 

Tech - Par iTPro.fr - Publié le 22 mai 2019