Etat des logiciels de sécurité : édition open source

La sécurité des applications est l’une des plus grandes frontières de la sécurité des informations. Mis à part le code qui est rédigé par les développeurs, pratiquement aucune application peut éviter d’inclure l’utilisation des bibliothèques open source qui fournissent des fonctionnalités qu’il serait fastidieux de rédiger en entier à partir de zéro. Que l’on cherche dans une librairie équipée d’un riche ensemble de fonctions tels qu’Open SSL, ou un programme JavaScript de quatre lignes qui soit compatibilité avec les anciens systèmes, tout ce code importé représente une fonctionnalité que vos développeurs n’ont pas rédigé, mais il vous revient de le gérer. Ce livre blanc examine notamment les points suivants:

  • Comment les bibliothèques open source sont réellement utilisées
  • Quels types de failles se cachent derrière ces licences logicielles attrayantes?
  • Enfin, quels sont les moyens que les développeurs peuvent utiliser pour optimiser l’accès à ces fonctionnalités sans de devoir assumer – ainsi que leurs utilisateurs – le fardeau d’une dette de sécurité?