> Sécurité > Supply Chain & Open Source : défis et opportunités

Supply Chain & Open Source : défis et opportunités

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021
email

Dès qu’on évoque le sujet, les expériences des professionnels IT et responsables des logiciels libres sont diverses. Explications.

Supply Chain & Open Source : défis et opportunités

Si la chaine d’approvisionnement logicielle est cruciale, les logiciels libres jouent un rôle important dans l’écosystème des logiciels d’entreprise. Que faut-il retenir ?

Infrastructures, DevOps & DevSecOps

Côté infrastructures, il y a ceux qui fonctionnent on-prem – 39%, ceux répartis également entre on-prem et dans le cloud – 39%,et ceux principalement ou entièrement dans le cloud – 22%.

Le DevOps est, par ailleurs, fortement adopté à hauteur de 84%, dont 41 % ont une organisation DevOps mature.

66% des entreprises ont adopté le DevSecOps, et 27% ont un programme DevSecOps mature. Pourtant, la sécurité doit faire partie intégrante du DevOps…

Production & Développement

Si les logiciels libres sont utilisés en production et développement à 95 %, où les organisations se procurent-elles les logiciels open source ?

  • Utilisation de logiciels Open Source pris en charge commercialement – 79 %
  • Utilisation de logiciels commerciaux incluant des sources – 75%

Les produits logiciels commerciaux utilisent une base de données open source en tant que back end, et 70% optent pour l’open source communautaire.

Exploitation, Exécution & Orchestration

Quant aux types de logiciels libres utilisés par les entreprises, les indicateurs dévoilent

  • Les systèmes d’exploitation – 83 %
  • Les temps d’exécution – 79 %
  • La base de données ou cache – 75 %
  • L’orchestration de conteneurs – 65 %)

Où les entreprises déploient-elles les logiciels libres? 

  • Les machines virtuelles sur site – 72%
  • Les machines virtuelles cloud
  • Les conteneurs sur site
  • Les conteneurs cloud

Téléchargez gratuitement cette ressource

Surveillance du SI : Cas client du CROUS Paris

Surveillance du SI : Cas client du CROUS Paris

Avec une vision complète des ressources réseau, le logiciel phare de Progress, WhatsUp Gold, permet au CROUS Paris d’optimiser ses ressources humaines, dans la mesure où le temps normalement alloué à la surveillance réseau est désormais consacré à d’autres projets.

Sécurité, Confiance & Vulnérabilités

Pourquoi les logiciels libres en production sont gérés différemment des logiciels libres en développement ? En voici les raisons :

  • Exigences internes de la politique de sécurité
  • Exigences de la politique informatique interne
  • Exigences externes de sécurité ou de conformité

La sécurité préoccupe et freine l’utilisation des logiciels libres en production : la chaîne d’approvisionnement logiciel est un risque critique.

Alors, quels sont les domaines à améliorer ?

  • La confiance dans le niveau de correctifs – 66 %
  • Les résultats de l’analyse de vulnérabilité associée
  • La visibilité sur les tests
  • Le packaging des logiciels libres

avec des goulots d’étranglement : vulnérabilités,  difficultés à vérifier la conformité des dépendances notamment

Source VMware & Dimensional Research « The State of the Software Supply Chain: Open-Source edition 2021 » 

 

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021