Le developement applicatif à l'ère des bibliothèques Open Source

Presented by

Nabil Bousselham, Sr. Principal Solution Architect chez Veracode

About this talk

Les logiciels d'aujourd'hui sont rarement entièrement composés de code propriétaire et sont plus souvent « assemblés » à partir d'autres sources y compris des frameworks et des Bibliothèques Open source. Nos recherches et le rapport State of Software Security v11 de cette année ont révélé que près d'un tiers des applications ont plus de vulnérabilités dans les bibliothèques open source tierces que dans leur code propriétaire. Conclusion: Si vous évaluez uniquement la sécurité de votre code propriétaire, votre surface d'attaque est bien plus grande que vous ne le pensez. Mais comment pouvez-vous aborder de manière réaliste la sécurité de tant de code que vous n'avez pas écrit en interne ? Assistez à cette session avec Nabil Bousselham, Sr. Principal Solution Architect chez Veracode, pour en savoir plus sur nos données sur les risques open source et sur les bonnes pratiques de les gérer. Rejoignez cette session pour apprendre: - Les bibliothèques vulnérables les plus populaires - Comment les développeurs choisissent les bibliothèques pour leurs applications - À quelle fréquence les bibliothèques open source sont mises à jour et pourquoi cela est important - Qu'est-ce qui empêche les développeurs de résoudre les failles de sécurité dans le code open source - La portée des correctifs requis pour corriger les vulnérabilités dans le code open source - Bonnes pratiques pour la gestion des bibliothèques open source

Related topics:

More from this channel

Upcoming talks (12)
On-demand talks (319)
Subscribers (28616)
Veracode delivers the most widely used cloud-based platform for securing web, mobile, legacy and third-party enterprise applications. By identifying critical application-layer threats before cyber-attackers can find and exploit them, Veracode helps enterprises deliver innovation to market faster — without sacrificing security.