> Sécurité > Supply Chain & Open Source : défis et opportunités

Supply Chain & Open Source : défis et opportunités

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021
email

Dès qu’on évoque le sujet, les expériences des professionnels IT et responsables des logiciels libres sont diverses. Explications.

Supply Chain & Open Source : défis et opportunités

Si la chaine d’approvisionnement logicielle est cruciale, les logiciels libres jouent un rôle important dans l’écosystème des logiciels d’entreprise. Que faut-il retenir ?

Infrastructures, DevOps & DevSecOps

Côté infrastructures, il y a ceux qui fonctionnent on-prem – 39%, ceux répartis également entre on-prem et dans le cloud – 39%,et ceux principalement ou entièrement dans le cloud – 22%.

Le DevOps est, par ailleurs, fortement adopté à hauteur de 84%, dont 41 % ont une organisation DevOps mature.

66% des entreprises ont adopté le DevSecOps, et 27% ont un programme DevSecOps mature. Pourtant, la sécurité doit faire partie intégrante du DevOps…

Production & Développement

Si les logiciels libres sont utilisés en production et développement à 95 %, où les organisations se procurent-elles les logiciels open source ?

  • Utilisation de logiciels Open Source pris en charge commercialement – 79 %
  • Utilisation de logiciels commerciaux incluant des sources – 75%

Les produits logiciels commerciaux utilisent une base de données open source en tant que back end, et 70% optent pour l’open source communautaire.

Exploitation, Exécution & Orchestration

Quant aux types de logiciels libres utilisés par les entreprises, les indicateurs dévoilent

  • Les systèmes d’exploitation – 83 %
  • Les temps d’exécution – 79 %
  • La base de données ou cache – 75 %
  • L’orchestration de conteneurs – 65 %)

Où les entreprises déploient-elles les logiciels libres? 

  • Les machines virtuelles sur site – 72%
  • Les machines virtuelles cloud
  • Les conteneurs sur site
  • Les conteneurs cloud

Téléchargez cette ressource

Comment lutter efficacement contre le Phishing ?

Comment lutter efficacement contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Sécurité, Confiance & Vulnérabilités

Pourquoi les logiciels libres en production sont gérés différemment des logiciels libres en développement ? En voici les raisons :

  • Exigences internes de la politique de sécurité
  • Exigences de la politique informatique interne
  • Exigences externes de sécurité ou de conformité

La sécurité préoccupe et freine l’utilisation des logiciels libres en production : la chaîne d’approvisionnement logiciel est un risque critique.

Alors, quels sont les domaines à améliorer ?

  • La confiance dans le niveau de correctifs – 66 %
  • Les résultats de l’analyse de vulnérabilité associée
  • La visibilité sur les tests
  • Le packaging des logiciels libres

avec des goulots d’étranglement : vulnérabilités,  difficultés à vérifier la conformité des dépendances notamment

Source VMware & Dimensional Research « The State of the Software Supply Chain: Open-Source edition 2021 » 

 

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021