•   
  •   

Culture Comment les défauts de sécurité open source constituent une menace pour les organisations

00:20  14 avril  2021
00:20  14 avril  2021 Source:   techrepublic.com

sont plus susceptibles d'acheter des technologies et des services auprès de fournisseurs faisant preuve de transparence

 sont plus susceptibles d'acheter des technologies et des services auprès de fournisseurs faisant preuve de transparence Les organisations Environ 73% des entreprises préfèrent acheter auprès de fournisseurs de technologies transparents et proactifs pour aider les organisations à gérer leur risque de cybersécurité, selon une étude publiée lundi par Intel. Pourtant, 48% des répondants ont déclaré que leurs fournisseurs de technologie n'offrent pas cette capacité, selon l'étude Intel.

Les applications utilisant un code open source offrent une foule d'avantages, notamment la transparence, la flexibilité, la rentabilité et le soutien de la communauté. Mais comment ces produits devraient-ils taire la sécurité? Bien que l'approche communautaire vers la source open source signifie que les défauts de sécurité doivent être identifiés rapidement, en corrigeant ces défauts et appliquer les patchs est une autre affaire.

text: Image: Getty Images/iStockphoto © Photo fournie par TechrePublic Image: Getty Images / IstockPhoto

Voir: Top 5 Top 5 Langues de programmation pour les systèmes Administrateurs à apprendre (PDF gratuit) Plus d'informations sur Open Source Linux: Les 7 meilleures distributions pour les nouveaux utilisateurs (gratuit PDF)

John Deere pilote Intel's Ai Tech pour soudure plus efficace

 John Deere pilote Intel's Ai Tech pour soudure plus efficace John Deere, le fabricant d'équipement lourd qui existe depuis les années 1830, travaille avec Intel sur une nouvelle façon d'apporter à l'AI dans son processus de fabrication. Le projet pilote en cours est la dernière façon dont Intel démontre comment ses solutions ITO peuvent vous aider à inaugurer une époque industrielle plus numérisée.

Commandes supérieures Les administrateurs Linux doivent savoir (techrepublic Premium) Le bureau de Linux est à nouveau ennuyeux - c'est une bonne chose que open source ne devrait pas dire anti-commercial dit que Drupal Creator sèche Buytaert dans un rapport publié mardi , la société d'automatisation design Synopsys a examiné les applications commerciales qui utilisent un code source ouvert pour voir comment ils ont traité des défauts de sécurité.

Toutes les sociétés observées dans l'industrie de la technologie marketing, qui englobe la génération de dirigeants CRM et les médias sociaux, contenaient du code open source dans leurs applications. Parmi ceux-ci, 95% des codesbases avaient des vulnérabilités open source. Quelque 98% des cas de codes dans le secteur de la santé contenaient une source ouverte et 67% d'entre eux avaient des défauts de sécurité.

Xavier Niel : les coulisses de son management commando

  Xavier Niel : les coulisses de son management commando Le fondateur de Free a mis au point un mode de management hors normes pour piloter ses nombreux business et rester maître de son agenda. Les coulisses du système Niel. C’est un joli lopin de terre : plus de 600 hectares au cœur de la vallée de Chevreuse, à cinquante minutes de Paris. Avec son château XVIIIe siècle et ses imposants corps de ferme, le domaine de la Boissière a été racheté en 2019 pour 18,4 millions d’euros. Pas pour y ouvrir un palace, mais le plus grand campus agricole du monde. Fin janvier, à voir les ouvriers s’activer, l’affaire n’était pas encore réglée.

Environ 97% des basses de code de l'industrie des services financiers contenaient une source ouverte, avec plus de 40% trouvés avec des vulnérabilités. Et 92% des codesbases analysées dans le secteur de la vente au détail et du commerce électronique utilisaient une source ouverte, avec 71% découvert avec des défauts de sécurité.

Beaucoup de trous de sécurité étaient le résultat de composants open source abandonnés. Une 91% complète des codesbases avait des dépendances open source sans activité de développement au cours des deux dernières années, ce qui ne signifie aucune amélioration du code et pas de correctifs de sécurité.

"que plus de 90% des codesbases utilisaient une source ouverte sans activité de développement au cours des deux dernières années ne sont pas surprenantes", "Tim Mackey, stratège de sécurité principale avec le Centre de recherche sur la cybersécurité Synopsys, a déclaré dans un communiqué de presse. "Contrairement aux logiciels commerciaux, où les fournisseurs peuvent appuyer des informations à leurs utilisateurs, Open Source s'appuie sur l'engagement de la communauté à prospérer. Les projets orphelins ne sont pas un nouveau problème, mais lorsqu'ils se produisent, les problèmes de sécurité deviennent beaucoup plus difficiles."

« Je mettrais bien les Smarts des Sedanais dans un musée »

  « Je mettrais bien les Smarts des Sedanais dans un musée » Pour les 8es de finale de la Coupe de France, allons faire un tour du côté de Sedan.

Les composants open source obsolètes ont également joué un rôle dans des défauts de sécurité. Environ 85% des basses générales examinées par Synopsys avaient des dépendances open source qui étaient obsolètes de plus de quatre ans. Ces composants sont pris en charge par des communautés de développeurs actifs qui publient des correctifs de sécurité, mais les correctifs ne sont pas nécessairement appliqués par des clients commerciaux.

Les défauts open source sont à la hausse. En 2020, le pourcentage de codesbases avec des composantes open source vulnérables a atteint 84%, soit une augmentation de 9% par rapport à 2019. Autre fois, le pourcentage de codesbases présentant des vulnérabilités à haut risque est atteint de 60% de 49%. Plusieurs des principaux défauts open source découverts dans des codesbases en 2019 ont persisté en 2020.

Pour aider les organisations à se protéger contre des vulnérabilités open source, Mackey a partagé les conseils suivants avec TechRePublic:

Créer un inventaire de vos actifs open source

. Réduire l'exposition aux vulnérabilités commence par un inventaire complet de vos actifs open source. Idéalement, cet inventaire est actualisé lorsque des logiciels nouveaux ou mis à jour sont déployés afin que vous puissiez dire si tout est correctement corrigé. Assurez-vous d'inclure l'origine de chaque composant open source car cela vous dira où trouver les bonnes patchs.

Quel est le point de la source ouverte sans contributeurs? Se passe, il existe plusieurs projets Open Source Simple

 Quel est le point de la source ouverte sans contributeurs? Se passe, il existe plusieurs projets Open Source Simple Simple Fournisseur de , mais sont-ils réellement «open source» dans un sens utile de ce terme? On dit souvent que l'open source est autant sur la communauté que le code, mais dans un projet avec tous les mandats et maintenaires assis derrière le même pare-feu, il n'y a pas de réel communauté.

Revue Comment le fournisseur gère les correctifs . Lorsque vous acquérez un nouveau périphérique ou une nouvelle demande, vérifiez comment le fournisseur émet des correctifs logiciels. Si vous ne pouvez pas déterminer cela seul, contactez l'équipe de support. Considérez un fournisseur différent lorsque cela est nécessaire . Si le vendeur ne peut pas vous aider ou ne semble pas mettre à jour ses propres produits, cela signifie qu'il est probable qu'il est temps de trouver un fournisseur différent. Si le fournisseur ne suit pas les correctifs, la sécurité n'est probablement pas aussi élevée que cela devrait être. examiner les correctifs de sécurité avant de les appliquer . Assurez-vous d'examiner complètement tout correctif de sécurité avant de l'appliquer. Ceci est particulièrement critique avec le code open source car les développeurs ne connaissent pas votre environnement et ne peuvent pas le tester. text © Image: Getty Images / IstockPhoto

Yémen : traqués, emprisonnés, déplacés, la vie impossible des réfugiés éthiopiens .
Dans la nuit du 11 au 12 avril 2021, une embarcation clandestine a fait naufrage aux larges des côtes djiboutiennes faisant 50 victimes. A son bord se trouvait une majorité de réfugiés éthiopiens, qui fuyaient le Yémen et souhaitaient retrouver leur pays d’origine où les attend pourtant aussi une dure réalité. Les associations locales rapportent que des centaines de personnes prennent tous les jours le chemin du retour, leur quotidien étant devenu invivable dans ce territoire voisin en guerre. Ces derniers mois, les actes hostiles à l’encontre des réfugiés et des migrants éthiopiens se sont largement multipliés au Yémen.

usr: 1
C'est intéressant!