Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d’agir vite quand des bogues sont trouvés, selon Apache.

Source : Shutterstock

Les entreprises qui utilisent des logiciels à code source ouvert doivent comprendre les composants se trouvant dans leurs applications et être prêtes à agir vite quand des vulnérabilités sont découvertes, a déclaré l’Apache Software Foundation jeudi dernier, lors d’une réunion à la Maison-Blanche avec des responsables gouvernementaux et d’entreprises informatiques sur l’amélioration de la sécurité des applications ouvertes.

En décembre, la Maison-Blanche avait invité des dirigeants technologiques à cette réunion après la découverte des vulnérabilités Log4j.

Selon Reuters, dans la lettre d’invitation, le conseiller à la sécurité nationale, Jake Sullivan, a fait remarquer que les logiciels à code source ouvert sont largement utilisés et maintenus par des volontaires et qu’ils constituent une « préoccupation pour la sécurité nationale ».

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

La programmation à code source ouvert doit-elle être rémunérée?

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Apache livre un cinquième correctif en décembre pour colmater un bogue dans Log4j

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Des centaines de milliers d’applications menacées par un bogue Python non corrigé

Plus de 350 000 référentiels de code source ouvert peuvent être compromis car ils incluent un module Python contenant une vulnérabilité non corrigée vieille de 15 ans.

La vulnérabilité Log4J atteint des proportions endémiques, selon un rapport

Chargé d’enquêter sur la vulnérabilité découverte fin 2021 dans la bibliothèque Java Log4J, le Cyber Safety Review Board (CSRB) du Department of Homeland Security (DHS) américain affirme dans un rapport récemment publié que celle-ci restera un danger pendant de nombreuses années.

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d'Apache sont invités à installer la plus récente version après la découverte d'une vulnérabilité d'exécution à distance de code.

Agents conversationnels : Botpress revient sur 2021

Selon Botpress, une entreprise en démarrage basée à Québec qui développe une plateforme à code source ouvert de création d’agents conversationnels, l’utilisation de sa plateforme a doublé en 2021.

Balado Hashtag Tendances, 27 janvier 2022 — Absolunet vendue; et plus

Hashtag Tendances, 27 janvier 2022 - Apple donne 100 000 $ à un chasseur de bogues; Google bloquera des publicités ciblées; Absolunet acquise par Valtech; et plus.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.