Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert


Howard Solomon - 16/12/2021

Personne ne perd confiance dans les logiciels à code source ouvert malgré Log4Shell, selon un expert.

Illustration du concept de code source libre et ouvert

Image : Getty

Les départements de technologies de l’information et les développeurs autour du monde inspectent leurs applications et leurs systèmes à la recherche de traces de codes liées à la vulnérabilité dans la bibliothèque Java de journalisation Log4j2 à code source ouvert.

Selon Apache Software Foundation, la vulnérabilité Log4Shell a été trouvée par Chen Zhaojun de l’équipe d’Alibaba Cloud Security.

Ce que les départements de technologies de l’information et les développeurs ne font pas en ce moment, dit un expert d’un cabinet-conseil en cybersécurité, c’est hésiter en raison de Log4Shell à adopter des logiciels à code source ouvert.

« C’est comme demander s’il y avait de l’hésitation parce qu’il y avait un correctif Microsoft. Cela fait juste partie de faire des affaires », selon Ollie Whitehouse, directeur de la technologie basé à Londres pour le groupe NCC.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique

Lire aussi :

Mieux vaut prévenir que guérir en numérique aussi

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Corriger des applications liées aux vulnérabilités Log4j peut prendre des années




Tags: , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.