Bien qu’au moins 90 % des organisations utilisent au moins. Une partie de projets ouverts dans leurs produits commerciaux. Il est nécessaire d’y garder un œil. Pour s’assurer que cette attitude ne présente pas de risques pour l’environnement de développement.
Le risque. Roissant lié à l’utilisation de code open source et de bibliothèques ouvertes
Les bibliothèques open source et les API
gratuites ont été largement adoptées par Base de données spéciale la communauté des développeurs en raison de leur facilité d’accès. De leur flexibilité et de leur collaboration entre les membres de l’industrie. Ces outils offrent une large gamme de fonctionnalités prédéfinies. Permettant aux programmeurs de gagner du temps et des efforts sur leurs projets. Cependan. I’adoption généralisée de ces fonctionnalités a également conduit. A une augmentation du nombre de cyber-risques qui y sont associés.
Selon une enquête réalisée par Synopsys, 97% des applications existantes adoptent au moins une partie d’un projet open source et 90% des. Entreprises utilisent ce type de ressource dans des produits commerciaux destinés au public final, que ce soit B2B (corporate) ou B2C. (particuliers). L’idée est d’accélérer le pipeline de développement, en automatisant une grande partie du travail des développeurs en utilisant les fonctionnalités et les ressources existantes.
Malheureusement les cybercriminels
ont également identifié cette tendance et ข้างใน เดอะ แผนก สำหรับ ธุรกิจ และ ซื้อขาย – เหตุการณ์ สรุป profitent de ce scénario, sonnant ainsi l’alarme en faveur d’une utilisation plus consciente des codes ouverts.
Empoisonner l’eau du puits
L’une des principales préoccupations liées à l’utilisation de bibliothèques et d’API open source est la possibilité qu’elles contiennent des vulnérabilités inconnues et des failles de sécurité. En raison de la nature ouverte de ces ressources, n’importe qui peut contribuer au code. Ce qui signifie qu’il n’y a pas toujours de contrôle strict sur sa qualité et sa sécurité. Une vulnérabilité non détectée dans une bibliothèque open source peut être exploitée par des attaquants pour compromettre america email list la sécurité d’un système ou d’une application qui l’utilise.