LA SÉCURITÉ DES LOGICIELS OPEN SOURCE, UN DÉFI QUE IBM ET RED HAT VEULENT RELEVER
Les logiciels open source sont omniprésents dans les entreprises, avec plus de 90% des entreprises du Fortune 500 les utilisant dans leurs chaînes d'approvisionnement logicielles. Cependant, les logiciels open source sont souvent vulnérables aux failles de sécurité, ce qui peut rendre la tâche de sécurité des équipes difficiles. Pour répondre à ce défi, IBM et Red Hat ont lancé l'initiative Project Lightwell, qui vise à accélérer la découverte et la correction des vulnérabilités dans les logiciels open source.

Le problème de la sécurité des logiciels open source
Les logiciels open source sont souvent développés par des communautés de développeurs bénévoles, ce qui peut rendre difficile la gestion des vulnérabilités. En effet, les développeurs peuvent ne pas avoir les ressources nécessaires pour corriger les failles de sécurité de manière rapide et efficace. C'est pourquoi IBM et Red Hat veulent créer un « guichet de sécurité » pour les logiciels open source, qui permettrait aux entreprises de recevoir des correctifs validés pour les vulnérabilités de sécurité.

La solution proposée par IBM et Red Hat
Project Lightwell est une initiative qui vise à accélérer la découverte et la correction des vulnérabilités dans les logiciels open source. L'initiative utilise des outils d'intelligence artificielle pour identifier les vulnérabilités et des équipes d'ingénieurs pour développer des correctifs. Les correctifs sont ensuite validés et déployés dans les chaînes d'approvisionnement logicielles des entreprises. Cette approche permet aux entreprises de recevoir des correctifs validés pour les vulnérabilités de sécurité sans avoir à effectuer des mises à jour disruptives.

Les implications de l'initiative
L'initiative Project Lightwell a le potentiel de révolutionner la manière dont les entreprises gèrent la sécurité des logiciels open source. En effet, elle permet aux entreprises de recevoir des correctifs validés pour les vulnérabilités de sécurité de manière rapide et efficace. Cela peut aider à réduire le risque de failles de sécurité et à améliorer la sécurité globale des logiciels open source. De plus, l'initiative peut également contribuer à renforcer la confiance dans les logiciels open source et à encourager leur adoption dans les entreprises. En conclusion, l'initiative Project Lightwell est une étape importante pour améliorer la sécurité des logiciels open source et pour protéger les entreprises contre les menaces de sécurité.

---

Source : IBM and Red Hat want to become the ‘security clearinghouse’ for open source applications in the enterprise | InfoWorld​