[ICTjournal] Les entreprises gèrent mal les dépendances open source de leurs applications
Extrait de l'article du site ICTjournal par Yannick Chavanne en date du jeudi 4 novembre 2021 :
« La gestion des dépendances de composants open source au cœur d’applications en production est souvent négligée, selon une récente étude. Cette tâche est toutefois cruciale contre les attaques à la supply chain logicielle. Il convient de garantir l'installation des versions de composants non vulnérables. »
Lien vers l'article original : https://www.ictjournal.ch/etudes/2021-11-04/les-entreprises-gerent-mal-les-dependances-open-source-de-leurs-applications
Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.
Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.