Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Personne ne perd confiance dans les logiciels à code source ouvert malgré Log4Shell, selon un expert.

Illustration du concept de code source libre et ouvert
Image : Getty

Les départements de technologies de l’information et les développeurs autour du monde inspectent leurs applications et leurs systèmes à la recherche de traces de codes liées à la vulnérabilité dans la bibliothèque Java de journalisation Log4j2 à code source ouvert.

Selon Apache Software Foundation, la vulnérabilité Log4Shell a été trouvée par Chen Zhaojun de l’équipe d’Alibaba Cloud Security.

Ce que les départements de technologies de l’information et les développeurs ne font pas en ce moment, dit un expert d’un cabinet-conseil en cybersécurité, c’est hésiter en raison de Log4Shell à adopter des logiciels à code source ouvert.

« C’est comme demander s’il y avait de l’hésitation parce qu’il y avait un correctif Microsoft. Cela fait juste partie de faire des affaires », selon Ollie Whitehouse, directeur de la technologie basé à Londres pour le groupe NCC.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique

Lire aussi :

Mieux vaut prévenir que guérir en numérique aussi

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d'Apache sont invités à installer la plus récente version après la découverte d'une vulnérabilité d'exécution à distance de code.

Agents conversationnels : Botpress revient sur 2021

Selon Botpress, une entreprise en démarrage basée à Québec qui développe une plateforme à code source ouvert de création d’agents conversationnels, l’utilisation de sa plateforme a doublé en 2021.

Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d'agir vite quand des bogues sont trouvés, selon Apache.

La programmation à code source ouvert doit-elle être rémunérée?

Un développeur contestataire de codes source ouverts a soulevé des questions sur la rémunération et l’éthique.

Brèves-café — LG rejoint IBM Quantum Network; et plus

Les brèves-café sont des résumés des dernières nouvelles, des entrevues et des balados d’IT World Canada (ITWC).