Devopsadept
- Quels sont les principaux types de risques lors de l'utilisation de l'open source?
- Quel est le risque d'utiliser des bibliothèques open source?
- Quel est un risque de mise en œuvre d'intégration continue?
Quels sont les principaux types de risques lors de l'utilisation de l'open source?
Alors que l'OSS peut dynamiser les cycles de développement des applications et réduire les dépenses, l'utilisation non gérée de l'open source introduit deux risques significatifs: le risque de propriété intellectuelle (IP) à partir de licences restrictives et réciproques, et le risque de sécurité des composants avec des vulnérabilités de code.
Quel est le risque d'utiliser des bibliothèques open source?
Ceux-ci peuvent inclure des vulnérabilités connues; vulnérabilités héritées d'autres bibliothèques; les vulnérabilités qui ont été fixées mais réapparaissent en raison du versioning de bibliothèque; et des vulnérabilités zéro-jours et demi-jours dont on sait peu, ce qui permet aux criminels de les exploiter plus facilement. Malware.
Quel est un risque de mise en œuvre d'intégration continue?
Peur de modifier ou de refactoriser la base de données ou le code source. Difficulté à remplir la base de données avec différents ensembles de données de test. Difficulté à maintenir les environnements de développement et de test (e.g., Développement, intégration, QA et test).
