La vérité sur les attaques « internet » récentes

Passée l’effervescence des semaines passées suite notamment à l’attaque sur TV5, il nous a paru intéressant de faire un article sur « les attaques internet » et leur réalité effective. Faire la différence entre la menace réelle et la part de « fantasme » inhérente à ce genre d’attaques souvent relayée et amplifiée par des médias en mal de sensation.

Pour illustrer notre propos nous reviendrons aussi sur la série d’attaques subit par des sites internet français début janvier 2015.

Open Source, licences et logiciels : comment gérer les risques ?

C'était le sujet de notre webinaire du 2 février dernier. Un sujet ô combien important  mais pas forcement bien connu.

De nos jours, les composants logiciels Open Source font partie intégrante des systèmes d'informations. Pourtant, peu d'entreprises ont réellement pris conscience des enjeux liés à l'utilisation de composants source : propriété intellectuelle, licences, vulnérabilités, qualité...

Connaissez vous les risques liés aux failles de sécurité et aux licences ?

Une application Open Source peut renfermer plusieurs centaines de composants qui évoluent chacun  en moyenne 4 fois par an. Chacun de ces composants peut renfermer une faille de sécurité ou inclure une licence GPL, contraignant son exploitant à publier la totalité du code source de son application. Quelques grandes entreprises du monde des systèmes d'informations en ont déjà fait les frais.

Qu'est ce que nous avons traité lors de ce webinaire ?

Tout d'abord, je tiens à remercier Maitre Puech, avocat au barreau de Paris et spécialiste du monde Open Source, qui a co-animé ce webinaire avec notre équipe. Il nous a permis d'éclairer notre lanterne sur les questions légales de cette problématique, et c'est avec lui également que nous avons abordé les enjeux qui y sont associés. Nous avons également discuté de Sonatype Insight, une solution qui permet de minimiser les risques liés aux vulnérabilité et aux licences.

Pour avoir un aperçu de ce que cela a pu donner, je vous invite à consulter notre présentation et à ne pas manquer notre prochain webinaire sur le sujet.

Composants Open Source : retour sur investissement en minimisant les risques

Comment accroître les bénéfices de l’Open Source dans le cycle de développement d’application tout en réduisant les risques induits ?

C’est un scénario que de nombreux développeurs Java ont déjà rencontré et qu’ils redoutent. En vous connectant à votre messagerie, vous découvrez des messages de panique du Directeur de la sécurité, du Directeur des Etudes ou du Directeur commercial. Un composant Open Source fréquemment utilisé contient  une faille de sécurité susceptible d’exposer vos applications clients à une attaque. Pire, cette vulnérabilité a été identifiée depuis quelques semaines, mais votre entreprise n’était pas informée.