Ouvrir le menu Fermer le menu

SBOM : Réduire les risques Open Source tout au long du développement logiciel

trait de séparation
La vulnérabilité Apache Log4j récemment découverte, a révélé une faiblesse massive de la chaîne d'approvisionnement logicielle dans des milliers d'applications logicielles. L'utilisation répandue de composants open source dans les logiciels crée un risque important. Que vous développiez des logiciels pour une utilisation de besoins internes à votre organisation, à des fins commerciales et que vous livrez à vos clients, ou que vous déployer des logiciels tiers au sein de votre entreprise, le risque lié aux composants open source doit être géré. Si ce risque n’est pas maitrisé, votre entreprise peut aller au-devant de graves problèmes qu’ils soit d’ordres d’image de marque et de réputation, financier ou encore de sanctions réglementaires dues à l’augmentation des cyberattaques ciblant des composants logiciels vulnérables et populaires.

Si  « faire confiance » est nécessaire, il est néanmoins primordial voire vital de vérifier les logiciels durant toutes les étapes de leur cycle de vie, et ce, afin de réduire le risque lié à l’utilisation de composant open source tout au long de la chaine d’approvisionnement des logiciels.

Cet article met en lumière la faiblesse critique émergente dans la chaine d’approvisionnement des logiciels et comment l’utilisation des SBOM (Software Bill of Matérial – Inventaire logiciel) peut devenir un des piliers pour l’amélioration de la sécurité de vos logiciels tout au long du cycle de vie des logiciels.

0

Ces articles peuvent vous intéresser

image blog article

SBOM : prenez de meilleures décisions en matière de sécurité logiciel

Téléchargez ce livre blanc proposé par GrammaTech qui vous guidera dans l'utilisation d'une SBOM (Software Bill Of Material) !

image blog article

SAST vs SCA

7 différences clés pour choisir la solution qui répondra à votre besoin !

image blog article

Sécurisation de la chaîne logistique logicielle

Découvrez dans cet article que La sécurisation de la chaîne logistique logicielle va bien au-delà du développement des applications !

image blog article

Sécurité des Librairies et Logiciels Open Source

Cet article vous aidera à répondre à la problématique : comment s’assurer de la qualité de ces librairies ?