AccueilActualités informatiqueGoogle et Microsoft financent une campagne de sécurité open source

Google et Microsoft financent une campagne de sécurité open source

Une nouvelle initiative de l’Open Source Security Foundation (OpenSSF) vise à améliorer la sécurité des applications open source. Baptisée Alpha-Omega Project, cette campagne est le résultat de négociations entre des représentants d’entreprises technologiques, des autorités américaines et des organisations à but non lucratif à la Maison Blanche. La subvention de départ de 5 millions de dollars US est financée par Google et Microsoft.

OpenSSF organise le projet en deux parties, Alpha et Omega. Dans la partie Alpha, des groupes d’experts analysent la situation de la sécurité des applications open source les plus utilisées afin de trouver et de combler les points faibles. Cela doit permettre de sensibiliser les exploitants et les utilisateurs des logiciels à la sécurité. Dans la branche Omega, une équipe de développeurs de logiciels travaille sur des tests automatisés de plus de 10.000 projets open source répandus afin de proposer à leurs communautés d’utilisateurs des mesures de sécurité possibles.

Les projets et bibliothèques open source sont très répandus dans le développement de logiciels. La faille Log4Shell de la bibliothèque Java Log4j, très répandue, a montré récemment à quel point une attaque peut être critique. Même après un mois et demi, il n’est pas clair si les entreprises ont surmonté le pire. Les utilisateurs et les entreprises devraient donc vérifier si leur système comporte des instances vulnérables de la bibliothèque Log4j et installer les correctifs actuels. Vous trouverez plus d’informations sur le projet Alpha-Omega dans l’annonce officielle.

Plus d'articles