> Sécurité > Supply Chain & Open Source : défis et opportunités

Supply Chain & Open Source : défis et opportunités

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021
email

Dès qu’on évoque le sujet, les expériences des professionnels IT et responsables des logiciels libres sont diverses. Explications.

Supply Chain & Open Source : défis et opportunités

Si la chaine d’approvisionnement logicielle est cruciale, les logiciels libres jouent un rôle important dans l’écosystème des logiciels d’entreprise. Que faut-il retenir ?

Infrastructures, DevOps & DevSecOps

Côté infrastructures, il y a ceux qui fonctionnent on-prem – 39%, ceux répartis également entre on-prem et dans le cloud – 39%,et ceux principalement ou entièrement dans le cloud – 22%.

Le DevOps est, par ailleurs, fortement adopté à hauteur de 84%, dont 41 % ont une organisation DevOps mature.

66% des entreprises ont adopté le DevSecOps, et 27% ont un programme DevSecOps mature. Pourtant, la sécurité doit faire partie intégrante du DevOps…

Production & Développement

Si les logiciels libres sont utilisés en production et développement à 95 %, où les organisations se procurent-elles les logiciels open source ?

  • Utilisation de logiciels Open Source pris en charge commercialement – 79 %
  • Utilisation de logiciels commerciaux incluant des sources – 75%

Les produits logiciels commerciaux utilisent une base de données open source en tant que back end, et 70% optent pour l’open source communautaire.

Exploitation, Exécution & Orchestration

Quant aux types de logiciels libres utilisés par les entreprises, les indicateurs dévoilent

  • Les systèmes d’exploitation – 83 %
  • Les temps d’exécution – 79 %
  • La base de données ou cache – 75 %
  • L’orchestration de conteneurs – 65 %)

Où les entreprises déploient-elles les logiciels libres? 

  • Les machines virtuelles sur site – 72%
  • Les machines virtuelles cloud
  • Les conteneurs sur site
  • Les conteneurs cloud

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Sécurité, Confiance & Vulnérabilités

Pourquoi les logiciels libres en production sont gérés différemment des logiciels libres en développement ? En voici les raisons :

  • Exigences internes de la politique de sécurité
  • Exigences de la politique informatique interne
  • Exigences externes de sécurité ou de conformité

La sécurité préoccupe et freine l’utilisation des logiciels libres en production : la chaîne d’approvisionnement logiciel est un risque critique.

Alors, quels sont les domaines à améliorer ?

  • La confiance dans le niveau de correctifs – 66 %
  • Les résultats de l’analyse de vulnérabilité associée
  • La visibilité sur les tests
  • Le packaging des logiciels libres

avec des goulots d’étranglement : vulnérabilités,  difficultés à vérifier la conformité des dépendances notamment

Source VMware & Dimensional Research « The State of the Software Supply Chain: Open-Source edition 2021 » 

 

Sécurité - Par Sabine Terrey - Publié le 18 octobre 2021

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT