Comment nous améliorons l'analyse de la composition logicielle (SCA)

Le code open source est extrêmement populaire, utilisé par 95 % des organisations informatiques pour accélérer la production et accroître la flexibilité de leurs processus de développement. Mais il est risqué. Nous savons, grâce à notre rapport State of Software Security : Open Source que 70,5 % des bibliothèques open source présentent une faille de sécurité, avec en tête de liste des vulnérabilités dangereuses comme le cross-site scripting et la désérialisation non sécurisée. La bonne nouvelle ? Trouver et corriger les failles dans le code open source n'est pas si difficile avec les bons outils en place.

L'analyse de la composition logicielle de Veracode permet aux équipes de tirer parti des bibliothèques open source sans augmenter les risques. Il vous aide à identifier les vulnérabilités du code open source, avec des recommandations fondées sur des données pour la mise à jour des versions et une visibilité complète sur les environnements et les applications pour plus de clarté. Avec cet outil en main, les équipes peuvent créer des politiques de sécurité qui favorisent la collaboration et aident à concentrer les efforts de remédiation. Pour en savoir plus sur l'analyse de composition logicielle de Veracode et sur la façon dont elle peut vous aider à protéger vos composants open source, regardez ce webinaire.

À retenir:

• Le code source ouvert comporte beaucoup de risques, mais 95 % des organisations en dépendent.

• Il s'intègre directement dans le pipeline et l'IDE pour un retour d'information plus rapide qui maintient la production sur la bonne voie.

• Le SCA aide à répondre aux besoins en matière de licence afin que les organisations puissent éviter les amendes et les pénalités.

• SCA permet de définir des politiques de sécurité concises et ciblées en matière de code open source, qui favorisent la collaboration.