> Tech > Comment protéger les logiciels open source des start-up ?

Comment protéger les logiciels open source des start-up ?

Tech - Par iTPro.fr - Publié le 22 mai 2019
email

L’Open Source est un concept à la fois développé par et pour les start-up, car Open Source rime avec innovation, à travers la communautarisation des pratiques et la mutualisation des connaissances, et car la méthode est économe …

Comment protéger les logiciels open source des start-up ?

Voici  5 recommandations pour assurer la protection du « code source ouvert » de sa start-up :

 

  • Etre conscient des faiblesses inhérentes aux composants Open Source

5 millions de bibliothèques Open Source ont été recensées et 500 millions nouvelles bibliothèques seront créées d’ici la prochaine décennie : plus d’efficacité collaborative signifie que les développeurs héritent des vulnérabilités qui s’y associent

 

  • Connaître l’environnement cybercriminel actuel

Il faut prendre en compte une recrudescence de piratage de bibliothèques Open Source, de plus en plus ciblées par la cybercriminalité.

 

  • Maîtriser sa propre chaîne logistique de logiciel

Bien contrôlée et protégée par des analyses corrigeant en priorité les composants les plus risqués, la chaîne logistique peut devenir garante de la sécurité informatique de l’entreprise.

Téléchargez gratuitement cette ressource

5 clés de supervision Microsoft Azure

5 clés de supervision Microsoft Azure

Au fur et à mesure que le développement logiciel évolue vers une approche cloud native utilisant des microservices, des conteneurs et une infrastructure cloud définie par logiciel (SDI), le choix d’une bonne plate-forme de surveillance est indispensable pour tirer tous les bénéfices d’une plate-forme Cloud Optimisée. Découvrez les 5 clés essentielles dans ce guide.

  • Utiliser les bons outils afin d’identifier les vulnérabilités

Davantage d’automatisation et de machine learning sont deux clés permettant d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs.

 

  • Recourir aux programmes DevSecOps

Le State of Software Security (Veracode fin 2018) montre que les programmes DevSecOps les plus actifs corrigent les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire.

 

Source expertise Veracode

 

Tech - Par iTPro.fr - Publié le 22 mai 2019