Ressources supplémentaires #
2022 Open Source Security and Analysis Report: Ce rapport de Synopsys examine les vulnérabilités et les conflits de licence trouvés dans plus de 2 400 bases de code dans 17 secteurs d’activité. Le rapport propose des recommandations pour aider les équipes chargées de la sécurité, du droit, des risques et du développement à mieux comprendre le paysage de la sécurité et des risques qui accompagnent le développement et l’utilisation des logiciels libres.
OpenSSF Scorecard: Cet outil vérifie les vulnérabilités affectant différentes parties de la chaîne d’approvisionnement des logiciels, notamment le code source, la construction, les dépendances, les tests et la mise à niveau du projet. Chaque mesure automatisée renvoie une note sur 10 et un niveau de risque. Le niveau de risque ajoute une pondération au score, et cette pondération est compilée dans un score unique et global. Ce score permet de donner une idée de la posture de sécurité globale d’un projet. Outre les scores, l’outil fournit des pistes de solution pour vous aider à résoudre les problèmes et à renforcer vos pratiques de développement.
Concise Guide for Evaluating Open Source Software: Ce guide, destiné aux développeurs de logiciels, fournit une série de questions techniques à régler avant d’adopter des dépendances ou des outils logiciels libres, afin d’évaluer leur sécurité et leur viabilité.