Les enseignements de l'analyse de 36 000 projets d'OSS | Communiqué de presse

Central Security Project

Attribution express des vulnérabilités pour le Central Repository

SON_Central_Security_Project_report@2x

Rapport

Signalez les vulnérabilités identifiées, restez informés de leur résolution et consultez les vulnérabilités connues par écosystème sur une plateforme unique.

SON_Central_Security_Project_resolve@2x

Résolution rapide des problèmes

Vos problèmes sont résolus en un temps record grâce à la procédure accélérée du Central Security Project. 

SON_Central_Security_Project_keep-score@2x

Suivi et pointage 

Suivez l'évolution des problèmes signalés par statut, faites reconnaître votre travail et confirmez votre réputation.

Sonatype et HackerOne - communiqué de presse

temp-chart-white

La recherche express de problèmes de sécurité rencontre la
principale plateforme de signalement de vulnérabilités du secteur.

Des premières contributions au projet Apache Maven, en passant par l'OSSIndex, le Central Security Project prolonge le soutien que Sonatype apporte depuis longtemps aux développeurs et aux chercheurs à travers des outils conçus pour les aider à sécuriser leurs chaînes logistiques logicielles open source. 

Le Central Security Project est un partenariat entre Sonatype et HackerOne. En rassemblant les importants moyens de recherche dont dispose Sonatype et la plateforme de signalement unique développée par HackerOne, nous simplifions le processus de signalement des vulnérabilités et permettons aux développeurs et chercheurs dans le domaine de la sécurité de résoudre les problèmes identifiés plus rapidement que jamais.

HackerOne a été lancé par des leaders du domaine de la sécurité déterminés à rendre Internet plus sûr. Leur plateforme est la référence dans le secteur et ils collaborent avec la communauté internationale des pirates pour révéler les problèmes de sécurité les plus pertinents avant que ceux-ci ne soient exploités par des criminels.

Sonatype met à disposition une équipe de plus de 65 chercheurs en sécurité des données, ainsi que la plus grande base existante de vulnérabilités corrigées. 

La combinaison de ces forces offre aux développeurs et aux chercheurs le moyen d'accélérer la résolution des vulnérabilités, dans une ambiance apaisée.

Central Security Project + HackerOne = réduction du risque associé au code Open Source dans le monde entier 

Signalement traditionnel
Central Security Project
Signalement traditionnel : le signalement manuel est une plaie pour les développeurs qui ont du mal à identifier le bon interlocuteur ou à obtenir des réponses.
Central Security Project : les développeurs peuvent facilement ajouter une vulnérabilité, avec tous les détails nécessaires, sans avoir à contacter l'équipe projet.

Signalement traditionnel : heure de la découverte ou procédure de signalement floues, les développeurs ne savent pas comment procéder.
Central Security Project : les développeurs et les chercheurs ont accès à une plateforme unique où la procédure de signalement est décrite en détail. Les personnes à l'origine d'un signalement sont informées des progrès de la résolution du problème et leur contribution est reconnue.

Signalement traditionnel : la résolution des problèmes est lente et le code du développeur peut être vulnérable.
Central Security Project : les vulnérabilités sont confirmées par l'équipe Sonatype dédiée à la recherche sur la sécurité des données et leur résolution accélérée.

Signalement traditionnel : le processus administratif d'enregistrement d'un problème est lourd.
Central Security Project : en tant que CNA agréé, HackerOne facilite l'obtention du CVE.

Aider la communauté !