02/11/2017

Les développeurs Open Source progressent dans l'adoption de pratiques sécurisées

Les pratiques de développement de logiciels sécurisés sont de plus en plus adoptées par les logiciels open source (OSS) et soulignent l'importance de la gestion des risques OSS.

Le dernier rapport de la plateforme de développement Synopsys utilise les résultats de la solution gratuite d'analyse statique Coverity Scan pour évaluer la qualité des pratiques de développement et la maturité globale de l'écosystème OSS. «En raison de l'omniprésence de l'open source et du rôle essentiel qu'il joue dans pratiquement tous les types de logiciels, la compréhension et la gestion de ses risques ne sont plus optionnelles», explique Andreas Kuehlmann, vice-président et directeur général du Synopsys Software Integrity Group. "

Le rapport d'analyse de couverture met en évidence les progrès de certains des projets open source les plus matures et les plus utilisés et fournit des informations précieuses pour la communauté logicielle plus large qui dépend de l'intégrité de l'open source."

Les chiffres clés de l’étude

Depuis janvier 2016, 4 117 projets actifs ont soumis des builds pour analyse. Parmi ceux-ci, près de 50% (2049) utilisent Travis CI, ce qui indique l'utilisation de pratiques d'intégration continue et de déploiement continu. En outre, 2 509 projets possèdent des règles de priorisation des tests, impliquant une connaissance intime du code par les développeurs. De plus, 1 120 projets ont été configurés pour utiliser la modélisation, un mécanisme permettant d'améliorer la qualité de leurs résultats d'analyse.

Les comportements clés indiquent aussi une maturité croissante des projets OSS. Notamment, l'adoption des techniques de développement et d’intégration continue et la correction des défauts exploitables par les développeurs soulignent la valeur de l'analyse statique pour l'écosystème OSS. D'autres mesures de maturité telles que le développement et les mesures communautaires sont nécessaires pour caractériser les risques associés à la consommation de l'OSS.

Enfin, les résultats indiquent également que les écosystèmes commerciaux et OSS convergent. Selon certains des plus grands utilisateurs commerciaux de Coverity, les logiciels livrés aux clients peuvent contenir jusqu'à 90% de code source libre.

Source : Le rapport de Synopsys

Actualités