Défis et complexités de la sécurité open source – Help Net Security

L’open source fait référence à un logiciel ou à une technologie mis à la disposition du public avec son code source librement accessible, modifiable et distribuable. En d’autres termes, le code source contient les instructions de programmation sous-jacentes et est librement disponible pour que quiconque puisse les visualiser, les modifier, les améliorer et les partager.

À mesure que la technologie progresse, les logiciels open source sont devenus un aspect fondamental de l’informatique moderne, offrant de nombreux avantages et opportunités. Cependant, des préoccupations concernant les vulnérabilités et les menaces potentielles sont également apparues avec son adoption généralisée.

Dans ce tour d’horizon de Help Net Security, nous présentons des parties de vidéos précédemment enregistrées par des experts en sécurité sur le terrain qui dévoilent les complexités entourant la sécurité open source.

Vidéos complètes

• Kurt SeifriedChief Blockchain Officer et Director of Special Projects chez Cloud Security Alliance, parle de l’état de la sécurité open source en 2022.
• Hache SharmaSenior Security Researcher chez Sonatype, parle des tactiques utilisées par le chercheur Yunus Aydin (alias SockPuppets) et de ce qu’ils ont révélé sur les failles de sécurité qui peuvent être utilisées à mauvais escient pour monter des compromis sur la chaîne d’approvisionnement affectant la communauté open source.
• Joseph Prattdirecteur de l’ingénierie open source chez Aiven, illustre comment les acteurs de la menace voient une plus grande utilisation des logiciels open source comme une opportunité, déployant de nouvelles méthodes ciblant les professionnels de la technologie et les projets open source.