{"id":143723,"date":"2022-05-13T11:32:14","date_gmt":"2022-05-13T13:32:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-a-cree-une-equipe-de-maintenance-open-source-pour-aider-a-securiser-les-projets-critiques\/"},"modified":"2022-05-13T11:32:19","modified_gmt":"2022-05-13T13:32:19","slug":"google-a-cree-une-equipe-de-maintenance-open-source-pour-aider-a-securiser-les-projets-critiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-a-cree-une-equipe-de-maintenance-open-source-pour-aider-a-securiser-les-projets-critiques\/","title":{"rendered":"Google a cr\u00e9\u00e9 une “\u00e9quipe de maintenance open source” pour aider \u00e0 s\u00e9curiser les projets critiques"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Google jeudi annonc\u00e9<\/a> la cr\u00e9ation d’une nouvelle “\u00e9quipe de maintenance Open Source” pour se concentrer sur le renforcement de la s\u00e9curit\u00e9 des projets open source critiques.<\/p>\n

De plus, le g\u00e9ant de la technologie a soulign\u00e9 Informations sur les sources ouvertes<\/a> en tant qu’outil d’analyse des packages et de leurs graphiques de d\u00e9pendance, en l’utilisant pour d\u00e9terminer “si une vuln\u00e9rabilit\u00e9 dans une d\u00e9pendance peut affecter votre code”.<\/p>\n

“Avec ces informations, les d\u00e9veloppeurs peuvent comprendre comment leur logiciel est assembl\u00e9 et les cons\u00e9quences des changements dans leurs d\u00e9pendances”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n

Le d\u00e9veloppement intervient alors que la s\u00e9curit\u00e9 et la confiance dans l’\u00e9cosyst\u00e8me des logiciels open source ont \u00e9t\u00e9 de plus en plus remises en question \u00e0 la suite d’une s\u00e9rie d’attaques de la cha\u00eene d’approvisionnement con\u00e7ues pour compromettre les flux de travail des d\u00e9veloppeurs.<\/p>\n

\"La<\/a><\/div>\n

En d\u00e9cembre 2021, une faille critique dans la biblioth\u00e8que de journalisation open source Log4j omnipr\u00e9sente a oblig\u00e9 plusieurs entreprises \u00e0 se d\u00e9mener pour corriger leurs syst\u00e8mes contre les abus potentiels.<\/p>\n

L’annonce intervient \u00e9galement moins de deux semaines apr\u00e8s que l’Open Source Security Foundation (OpenSSF) a annonc\u00e9 ce qu’on appelle le projet Package Analysis pour effectuer une analyse dynamique de tous les packages t\u00e9l\u00e9charg\u00e9s sur les r\u00e9f\u00e9rentiels open source populaires.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Google jeudi annonc\u00e9 la cr\u00e9ation d’une nouvelle “\u00e9quipe de maintenance Open Source” pour se concentrer sur le renforcement de la s\u00e9curit\u00e9 des projets open source critiques. De plus, le g\u00e9ant de la technologie a soulign\u00e9 Informations sur les sources ouvertes en tant qu’outil d’analyse des packages et de leurs graphiques de d\u00e9pendance, en l’utilisant pour […]<\/p>\n","protected":false},"author":1,"featured_media":143724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1596,4168,15068,5729,4158,4165,4161,1268,7755,4157,4159,4171,4170,65,4167,11070,4160,4163,4162,14531,185,1174,19071,4172,4169,11137,196,4166,4164],"class_list":["post-143723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aider","tag-comment-pirater","tag-cree","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-equipe","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-maintenance","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-pour","tag-projets","tag-securiser","tag-securite-informatique","tag-securite-internet","tag-source","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/143723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=143723"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/143723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/143724"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=143723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=143723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=143723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}