IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

80 % des entreprises utilisent des logiciels open source et presque toutes sont préoccupées par la sécurité


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 132
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 132
    Points : 158 207
    Points
    158 207
    Par défaut 80 % des entreprises utilisent des logiciels open source et presque toutes sont préoccupées par la sécurité
    Alors que 80 % des entreprises utilisent des logiciels open source (OSS), chiffre qui devrait atteindre 99 % l'année prochaine, seulement 1 % d'entre elles déclare ne pas s'inquiéter de la sécurité

    Le rapport de Synopsys, basé sur des recherches menées par Enterprise Strategy Group (ESG), montre qu'en réponse à des attaques très médiatisées de la chaîne d'approvisionnement, 73 % des personnes interrogées déclarent avoir augmenté de manière significative leurs efforts pour sécuriser la chaîne d'approvisionnement en logiciels de leur organisation.

    Les mesures prises comprennent l'adoption d'une forme de technologie d'authentification multifactorielle (33 %), l'investissement dans des contrôles de tests de sécurité des applications (32 %) et l'amélioration de la découverte des actifs pour mettre à jour l'inventaire de la surface d'attaque de leur organisation (30 %). Malgré ces efforts, 34 % des entreprises indiquent que leurs applications ont été exploitées en raison d'une vulnérabilité connue dans un logiciel open source au cours des 12 derniers mois, et 28 % ont été victimes d'une exploitation de type "zero-day" inconnue jusqu'alors dans un logiciel open source.

    La pression exercée pour améliorer la gestion des risques de la chaîne logistique logicielle a mis en lumière les nomenclatures logicielles (SBOM). Mais l'explosion de l'utilisation des logiciels libres et le manque de rigueur de la gestion des logiciels libres ont rendu la compilation des SBOM complexe - l'étude de l'ESG montre que 39 % des personnes interrogées ont indiqué que cette tâche était un défi pour l'utilisation des logiciels libres.

    "Les entreprises constatent l'impact potentiel d'une vulnérabilité ou d'une violation de la sécurité de la chaîne d'approvisionnement logicielle sur leurs activités en faisant la une des journaux. La priorité accordée à une stratégie de sécurité proactive est désormais un impératif fondamental pour les entreprises", déclare Jason Schmitt, directeur général du Software Integrity Group de Synopsys. "Si la gestion du risque lié aux logiciels open source est un élément essentiel de la gestion du risque de la chaîne d'approvisionnement logicielle dans les applications natives du cloud, nous devons également reconnaître que le risque s'étend au-delà des composants open source. L'infrastructure en tant que code, les conteneurs, les API, les dépôts de code - la liste est longue et doit être prise en compte pour garantir une approche holistique de la sécurité de la chaîne logistique logicielle."

    Nom : Synopsys-Logo.wine.png
Affichages : 893
Taille : 44,5 Ko

    Les résultats suggèrent également que, bien que la sécurité axée sur les développeurs et le "glissement vers la gauche" - un concept visant à permettre aux développeurs d'effectuer des tests de sécurité plus tôt dans le cycle de vie du développement - se développe parmi les entreprises qui créent des applications "cloud-natives", 97 % d'entre elles ont connu un incident de sécurité impliquant leurs applications "cloud-natives" au cours des 12 derniers mois.

    L'accélération des cycles de publication pose également des problèmes de sécurité. Les équipes de développement d'applications (41 %) et DevOps (45 %) s'accordent à dire que les développeurs ignorent souvent les processus de sécurité établis, tandis qu'une majorité de développeurs d'applications (55 %) s'accordent à dire que les équipes de sécurité manquent de visibilité dans les processus de développement.

    Source : Synopsys

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    73% des organisations ont considérablement augmenté leurs efforts en matière de sécurité de la chaîne logistique logicielle, suite aux évènements Log4Shell, SolarWinds et Kaseya, selon Synopsys

    Synopsys présente Code Sight Standard Edition pour permettre le développement sécurisé de logiciels, en détectant les vulnérabilités de sécurité dans le code source et les dépendances open source

    L'adoption des DevSecOps se poursuit dans le monde entier malgré les problèmes de sécurité, d'après une étude menée conjointement par Synospys, centre de recherche sur la cybersécurité, et Censuswide
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 760
    Points : 7 185
    Points
    7 185
    Par défaut
    Qu'en pensez-vous ?
    Edifiant état des lieux. Les OSS ne dépendent pas d'un éditeur et disposent souvent d'une licence ne garantissant pas leur utilisation donc la sécurité. A chaque entreprise de mener un audit sur les briques logicielles utilisées.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par marsupial Voir le message
    Edifiant état des lieux. Les OSS ne dépendent pas d'un éditeur et disposent souvent d'une licence ne garantissant pas leur utilisation donc la sécurité. A chaque entreprise de mener un audit sur les briques logicielles utilisées.
    Comme si la licence était un élément protecteur ...

  4. #4
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Quel est le rapport entre le fait d'utiliser des logiciels open-source et le fait de se préoccuper de la sécurité ?

    Microsoft est connu pour avoir laissé traîner des failles pendant des années (littéralement), Oracle publie un patch tous les 3 mois quoi qu'il arrive (les exceptions sont vraiment très très rares), et pourtant il s'agit d'éditeurs de logiciels propriétaires...
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 0
    Dernier message: 03/03/2022, 19h52
  2. Réponses: 7
    Dernier message: 18/10/2017, 23h40
  3. Utilisez-vous des logiciels open-source ? Lesquels ?
    Par zoom61 dans le forum Logiciels Libres & Open Source
    Réponses: 57
    Dernier message: 08/05/2015, 18h55
  4. Réponses: 23
    Dernier message: 05/12/2013, 21h21
  5. recherche des logiciels open source équivalent à iTunes
    Par jamaldine dans le forum Multimédia
    Réponses: 1
    Dernier message: 09/05/2007, 19h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo