{"id":509417,"date":"2022-12-13T17:17:25","date_gmt":"2022-12-13T19:17:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-lance-la-plus-grande-base-de-donnees-distribuee-de-vulnerabilites-open-source\/"},"modified":"2022-12-13T17:17:27","modified_gmt":"2022-12-13T19:17:27","slug":"google-lance-la-plus-grande-base-de-donnees-distribuee-de-vulnerabilites-open-source","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-lance-la-plus-grande-base-de-donnees-distribuee-de-vulnerabilites-open-source\/","title":{"rendered":"Google lance la plus grande base de donn\u00e9es distribu\u00e9e de vuln\u00e9rabilit\u00e9s Open Source"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Open Source \/ Base de donn\u00e9es de vuln\u00e9rabilit\u00e9s<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google a annonc\u00e9 mardi la disponibilit\u00e9 open source de <strong>Scanner OSV<\/strong>un scanner qui vise \u00e0 offrir un acc\u00e8s facile aux informations de vuln\u00e9rabilit\u00e9 sur divers projets.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/google\/osv-scanner\" target=\"_blank\">Outil bas\u00e9 sur Go<\/a>aliment\u00e9 par les vuln\u00e9rabilit\u00e9s Open Source (<a rel=\"nofollow noopener\" href=\"https:\/\/osv.dev\/list\" target=\"_blank\">OSV<\/a>), est con\u00e7ue pour connecter &#8220;la liste des d\u00e9pendances d&#8217;un projet avec les vuln\u00e9rabilit\u00e9s qui les affectent&#8221;, a d\u00e9clar\u00e9 l&#8217;ing\u00e9nieur logiciel de Google, Rex Pan, dans un article partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;L&#8217;OSV-Scanner g\u00e9n\u00e8re des informations de vuln\u00e9rabilit\u00e9 fiables et de haute qualit\u00e9 qui comblent l&#8217;\u00e9cart entre la liste de packages d&#8217;un d\u00e9veloppeur et les informations des bases de donn\u00e9es de vuln\u00e9rabilit\u00e9s&#8221;, a ajout\u00e9 Pan.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;id\u00e9e est d&#8217;identifier toutes les d\u00e9pendances transitives d&#8217;un projet et de mettre en \u00e9vidence les vuln\u00e9rabilit\u00e9s pertinentes \u00e0 l&#8217;aide de donn\u00e9es extraites de la base de donn\u00e9es OSV.dev.<\/p>\n<p>Google a en outre d\u00e9clar\u00e9 que la plate-forme open source prend en charge 16 \u00e9cosyst\u00e8mes, comptant tous les principaux langages, les distributions Linux (Debian et Alpine), ainsi qu&#8217;Android, le noyau Linux et <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/google\/oss-fuzz\" target=\"_blank\">OSS-Fuzz<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670959045_310_Google-lance-la-plus-grande-base-de-donnees-distribuee-de.png\" alt=\"\" border=\"0\" data-original-height=\"481\" data-original-width=\"728\"\/><\/div>\n<p>Le r\u00e9sultat de cette expansion est qu&#8217;OSV.dev est un r\u00e9f\u00e9rentiel de plus de 38 000 avis, contre 15 000 alertes de s\u00e9curit\u00e9 il y a un an, avec Linux (27,4 %), Debian (23,2 %), PyPI (9,5 %), Alpine (7,9 %), et npm (7,1\u00a0%) occupant les cinq premi\u00e8res places.<\/p>\n<p>En ce qui concerne les prochaines \u00e9tapes, le g\u00e9ant de l&#8217;Internet a not\u00e9 qu&#8217;il s&#8217;effor\u00e7ait d&#8217;int\u00e9grer la prise en charge des failles C\/C++ en cr\u00e9ant une &#8220;base de donn\u00e9es de haute qualit\u00e9&#8221; qui implique l&#8217;ajout de &#8220;m\u00e9tadonn\u00e9es pr\u00e9cises au niveau de la validation aux CVE&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670959045_482_Google-lance-la-plus-grande-base-de-donnees-distribuee-de.png\" alt=\"\" border=\"0\" data-original-height=\"358\" data-original-width=\"728\"\/><\/div>\n<p>OSV-Scanner arrive pr\u00e8s de deux mois apr\u00e8s que Google a lanc\u00e9 GUAC &#8211; abr\u00e9viation de Graph for Understanding Artifact Composition &#8211; pour compl\u00e9ter les niveaux de la cha\u00eene d&#8217;approvisionnement pour les artefacts logiciels (<a rel=\"nofollow noopener\" href=\"https:\/\/slsa.dev\/\" target=\"_blank\">SLSA<\/a> ou &#8220;salsa&#8221;) dans le cadre de ses efforts pour renforcer la s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement des logiciels.<\/p>\n<p>La semaine derni\u00e8re, Google a \u00e9galement publi\u00e9 un nouveau &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/technology\/safety-security\/new-insights-for-defending-the-software-supply-chain\/\" target=\"_blank\">Perspectives sur la s\u00e9curit\u00e9<\/a>&#8221; rapport appelant les organisations \u00e0 d\u00e9velopper et \u00e0 d\u00e9ployer un cadre SLSA commun pour emp\u00eacher la falsification, <a rel=\"nofollow noopener\" href=\"https:\/\/www.sigstore.dev\/\" target=\"_blank\">am\u00e9liorer l&#8217;int\u00e9grit\u00e9<\/a>et s\u00e9curisez les packages contre les menaces potentielles.<\/p>\n<p>D&#8217;autres recommandations formul\u00e9es par la soci\u00e9t\u00e9 incluent la prise en charge de responsabilit\u00e9s suppl\u00e9mentaires en mati\u00e8re de s\u00e9curit\u00e9 open source et l&#8217;adoption d&#8217;une approche plus holistique pour faire face aux risques tels que ceux pr\u00e9sent\u00e9s par la vuln\u00e9rabilit\u00e9 Log4j et l&#8217;incident SolarWinds ces derni\u00e8res ann\u00e9es.<\/p>\n<p>&#8220;Les attaques de la cha\u00eene d&#8217;approvisionnement logicielle n\u00e9cessitent g\u00e9n\u00e9ralement une solide aptitude technique et un engagement \u00e0 long terme pour r\u00e9ussir&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Les acteurs sophistiqu\u00e9s sont plus susceptibles d&#8217;avoir \u00e0 la fois l&#8217;intention et la capacit\u00e9 de mener ces types d&#8217;attaques.&#8221;<\/p>\n<p>&#8220;La plupart des organisations sont vuln\u00e9rables aux attaques de la cha\u00eene d&#8217;approvisionnement logicielle parce que les attaquants prennent le temps de cibler des fournisseurs tiers avec des connexions fiables aux r\u00e9seaux de leurs clients. Ils utilisent ensuite cette confiance pour s&#8217;enfoncer plus profond\u00e9ment dans les r\u00e9seaux de leurs cibles ultimes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/google-launches-largest-distributed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 d\u00e9cembre 2022\ue804Ravie LakshmananOpen Source \/ Base de donn\u00e9es de vuln\u00e9rabilit\u00e9s Google a annonc\u00e9 mardi la disponibilit\u00e9 open source de Scanner OSVun scanner qui vise \u00e0 offrir un acc\u00e8s facile aux informations de vuln\u00e9rabilit\u00e9 sur divers projets. La Outil bas\u00e9 sur Goaliment\u00e9 par les vuln\u00e9rabilit\u00e9s Open Source (OSV), est con\u00e7ue pour connecter &#8220;la liste des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":509418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3283,4168,4158,4165,4161,131845,1343,7755,1740,4157,4159,4171,4170,1647,4167,4160,4163,4162,14531,4172,4169,11137,4166,4164,12365],"class_list":["post-509417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-base","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distribuee","tag-donnees","tag-google","tag-grande","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lance","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/509417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=509417"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/509417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/509418"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=509417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=509417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=509417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}