MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le risque que les éditeurs déploient des composants clients vulnérables jusqu’à leurs clients est ainsi considérablement réduit.
Flexera, l’éditeur qui réinvente l’achat, la vente, la gestion et la sécurisation des logiciels, annonce que son célèbre service Vulnerability Database est désormais intégré à FlexNet Code Insight, la plateforme leader de gestion de la conformité des licences open source et de détection des vulnérabilités. Les développeurs bénéficient ainsi d’une visibilité unique sur les failles au niveau du code de leurs logiciels open source, et sont par conséquent en mesure de les corriger avant que les produits ne soient commercialisés.
« La détection des vulnérabilités au sein des paquets open source (dépendances incluses) est depuis toujours une de nos priorités », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera.« Cette intégration permet aux développeurs d’accéder à la base de données la plus riche et la plus fiable au monde afin de minimiser les risques. Nos clients bénéficient de FlexNet Code Insight (notre plateforme basée sur la National Vulnerability Database américaine), et de notre Base de données sur les vulnérabilités logicielles. Ils peuvent ainsi réduire considérablement le délai entre l’identification et la gestion des failles, et éviter les coûts liés à leur exploitation par des pirates. »
Aujourd’hui, le recours à des composants open source est en nette hausse dans le cadre du développement de logiciels. On en utilise plus de 3000 par an alors qu’il y a une dizaine d’années, moins de 100 bibliothèques open source étaient utilisées en moyenne pour chaque produit. Compte tenu de leur dépendance croissante vis-à-vis de l’open source, les éditeurs doivent contribuer à la sûreté de la chaîne d’approvisionnement de logiciels en prenant pleinement conscience des risques liés aux vulnérabilités et des exigences de conformité relatives au code qu’ils utilisent.
Comme beaucoup d’entreprises en ont déjà fait l’amère expérience, une période d’exposition (ou « fenêtre de risque ») intolérable subsiste entre la découverte d’une faille logicielle et le moment où un patch est finalement installé avec succès. Selon les résultats du Rapport de Flexera sur les vulnérabilités en 2017, 17 147 failles ont été découvertes au sein de 2 136 produits de 246 éditeurs : 81 % d’entre elles ont bénéficié de correctifs le même jour. Cependant, les entreprises mettent en moyenne 186 jours à installer complètement ces patches. Une telle fenêtre de risque offre aux pirates de nombreuses opportunités de mener des attaques pouvant coûter cher à leurs victimes.
Description générée avec un niveau de confiance très élevé height=321Le service Vulnerability Database est au cœur des solutions leaders de gestion des vulnérabilités logicielles de Flexera. Grâce à l’intégration entre cette puissante base de données et FlexNet Code Insight, les développeurs peuvent assurer leur protection ainsi que celle de leurs clients face aux conséquences potentiellement dévastatrices de l’exploitation des failles au niveau de composants open source.
Désormais, la solution réduira la période d’exposition aux risques en fournissant des renseignements complets sur les vulnérabilités découvertes.
Les organisations pourront ainsi protéger leurs produits et leurs clients plus rapidement, en identifiant les failles dès leur divulgation au grand public. Tout ceci leur permettra d’évaluer, de hiérarchiser et de corriger les vulnérabilités avant qu’elles ne soient exploitées. En outre, FlexNet Code Insight peut alerter les équipes de développement et de sécurité des nouvelles failles découvertes dans des produits déjà commercialisés.
« Suite au piratage d’Equifax (rendu possible à cause d’une faille au niveau du composant open source Apache Struts 2), le monde entier est aujourd’hui conscient des risques élevés que présentent les composants vulnérables, ainsi que de l’impact que ceux-ci peuvent avoir sur la chaîne d’approvisionnement de logiciels », poursuit Jeff Luszcz. « Flexera propose désormais les outils plus puissants du marché afin d’aider les éditeurs à se tenir à l’écart de ces risques. »
