Open Source, licences et logiciels : comment gérer les risques ?

C'était le sujet de notre webinaire du 2 février dernier. Un sujet ô combien important  mais pas forcement bien connu.

De nos jours, les composants logiciels Open Source font partie intégrante des systèmes d'informations. Pourtant, peu d'entreprises ont réellement pris conscience des enjeux liés à l'utilisation de composants source : propriété intellectuelle, licences, vulnérabilités, qualité...

Connaissez vous les risques liés aux failles de sécurité et aux licences ?

Une application Open Source peut renfermer plusieurs centaines de composants qui évoluent chacun  en moyenne 4 fois par an. Chacun de ces composants peut renfermer une faille de sécurité ou inclure une licence GPL, contraignant son exploitant à publier la totalité du code source de son application. Quelques grandes entreprises du monde des systèmes d'informations en ont déjà fait les frais.

Qu'est ce que nous avons traité lors de ce webinaire ?

Tout d'abord, je tiens à remercier Maitre Puech, avocat au barreau de Paris et spécialiste du monde Open Source, qui a co-animé ce webinaire avec notre équipe. Il nous a permis d'éclairer notre lanterne sur les questions légales de cette problématique, et c'est avec lui également que nous avons abordé les enjeux qui y sont associés. Nous avons également discuté de Sonatype Insight, une solution qui permet de minimiser les risques liés aux vulnérabilité et aux licences.

Pour avoir un aperçu de ce que cela a pu donner, je vous invite à consulter notre présentation et à ne pas manquer notre prochain webinaire sur le sujet.