Composant

En moyenne, une application est composée de 106 composants open source.

Vulnérabilité

Une application classique contient 23 vulnérabilités connues.

Licence

La plupart des applications comptent au moins 8 composants sous licence GPL.

Architecture

De nombreux composants utilisés sont dépassés, impopulaires et ne sont plus pris en charge.

« Aucun risque ne doit être toléré, c'est pourquoi certains de nos clients nous demandent de leur prouver que nos applications ne contiennent pas de vulnérabilités cachées, tant sur le plan de la sécurité que de l'octroi de licence.En collaborant avec Sonatype, nous pouvons fournir une Software Bill of Materials détaillée à nos clients pour attester que les applications VMTurbo ne possèdent que des composants open source de la plus haute qualité. »

- Sylvia Isler, architecte en chef chez VMTurbo

Les trois étapes pour obtenir une Software Bill of Materials :

  1. Télécharger AHC (lien ci-dessous)
  2. Ouvrir AHC et sélectionner une application à analyser
  3. Vérifier la Bill of Materials (voir un exemple ici)
OSX application-check-app-2.3.0-02-macos.tgz SHA1  ASC MD5
Unix application-check-2.3.0-02.jar SHA1 ASC MD5
Windows application-check-app-2.3.0-02-win.zip SHA1 ASC MD5

Remarque : Lorsque vous utilisez AHC, vous pouvez analyser au choix un exemple d'application ou votre propre application.Analyser votre propre application n’expose en rien votre code source ou binaire.

AHC Zoom3 copy.png