Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

106 composants open source en moyenne

Composant

En moyenne, une application est composée de 106 composants open source.
les applications contiennent 23 vulnérabilités connues

Vulnérabilité

Une application classique contient 23 vulnérabilités connues.
les applications comptent 8 composants sous licence GPL

Licence

La plupart des applications comptent au moins 8 composants sous licence GPL.
de nombreux composants sont dépassés, impopulaires et ne sont plus pris en charge

Architecture

De nombreux composants utilisés sont dépassés, impopulaires et ne sont plus pris en charge.

« La sécurité n'est pas une simple fonction, elle doit être perceptible à tous les niveaux. »

– Jamil Farshchi, RSSI Equifax

Les trois étapes pour obtenir une Software Bill of Materials :

1. Téléchargez le scanner de vulnérabilités de Nexus.
2. Ouvrez le scanner de vulnérabilités de Nexus et sélectionnez une application à analyser.
3. Vérifier la Bill of Materials (voir un exemple ici)


Remarque :
Lorsque vous utilisez NVS, vous pouvez analyser une application-test (cliquez ici pour la télécharger) ou bien votre propre application. Analyser votre propre application n’expose en rien votre code source ou binaire.

AHC Zoom3 copy.png

Prêt à essayer les services de données Sonatype dans Nexus ?