SBOM : Réduire les risques Open Source tout au long du développement logiciel

La vulnérabilité Apache Log4j récemment découverte, a révélé une faiblesse massive de la chaîne d'approvisionnement logicielle dans des milliers d'applications logicielles. L'utilisation répandue de composants open source dans les logiciels crée un risque important. Que vous développiez des logiciels pour une utilisation de besoins internes à votre organisation, à des fins commerciales et que vous livrez à vos clients, ou que vous déployer des logiciels tiers au sein de votre entreprise, le risque lié aux composants open source doit être géré. Si ce risque n’est pas maitrisé, votre entreprise peut aller au-devant de graves problèmes qu’ils soit d’ordres d’image de marque et de réputation, financier ou encore de sanctions réglementaires dues à l’augmentation des cyberattaques ciblant des composants logiciels vulnérables et populaires.

Si  « faire confiance » est nécessaire, il est néanmoins primordial voire vital de vérifier les logiciels durant toutes les étapes de leur cycle de vie, et ce, afin de réduire le risque lié à l’utilisation de composant open source tout au long de la chaine d’approvisionnement des logiciels.

Cet article met en lumière la faiblesse critique émergente dans la chaine d’approvisionnement des logiciels et comment l’utilisation des SBOM (Software Bill of Matérial – Inventaire logiciel) peut devenir un des piliers pour l’amélioration de la sécurité de vos logiciels tout au long du cycle de vie des logiciels.