Avantages et inconvénients de l’augmentation significative de l’open source dans les applications commerciales
Pour commencer, nous dirons que la quantité de composants open source sur les applications avec du code propriétaire a augmenté au fil des ans, tout cela et entre autres, augmentant le risque que ces outils soient compromis par des attaquants qui profitent des vulnérabilités détectées dans ces éléments.
C’est quelque chose qui a été appris sur la base d’un nouveau rapport qui est parvenu à ces conclusions après avoir analysé des données anonymes de plus de 1100 bases de code commercial où il a été révélé que 96% des applications analysées contiennent des composants open source, avec une moyenne de 257 composants par application. C’est quelque chose qui a augmenté d’environ 36% en 2017 par rapport à l’ année précédente , ce qui suggère que de nombreux logiciels commerciaux contiennent désormais de l’open source, bien plus qu’auparavant.
En fait, de nos jours, l’utilisation de l’ open source est utilisée par des organisations de toutes sortes. Mais bien sûr, tous allaient être des points négatifs , car il convient également de noter que l’utilisation croissante de l’ open source, réduit le développement des coûts considérablement, en plus d’accélérer le temps sur le marché, et d’ accroître l’ innovation et la productivité de développeurs .
De plus, certains de ces composants open source sont si importants pour les développeurs d’aujourd’hui qu’ils sont déjà dans une partie importante des applications privées. Pour nous donner une idée, la boîte à outils open source Bootstrap pour le développement HTML , CSS et JavaScript était présente dans 40% de toutes les applications analysées, suivie de près par jQuery .
Utiliser l’open source, une nécessité quasi incontournable
Cependant, à l’autre extrême, il faut en même temps tenir compte du fait que les vulnérabilités et les exploits pour ce type de code sont régulièrement divulgués par le biais d’une grande variété de sources sur Internet . Étant donné que plus de 80% des attaques se produisent au niveau des applications, la préparation aux vulnérabilités dans les applications commerciales et gratuites devrait être extrêmement importante pour les entreprises . On a vu que 78% des bases de code examinées contenaient au moins une vulnérabilité , avec une moyenne de 64 vulnérabilités par base.
Mais il faut dire que l’open source n’est ni plus ni moins sécurisé que le code privé, mais certaines caractéristiques du premier rendent les vulnérabilités plus abordables pour les attaquants . Le principal est que, contrairement aux logiciels commerciaux où les mises à jour sont envoyées automatiquement aux utilisateurs , l’open source est en quelque sorte pris en charge, de sorte que les utilisateurs sont responsables du suivi des vulnérabilités, des correctifs et des mises à jour.
Par conséquent, le débat sur l’opportunité d’utiliser l’open source est encore discutable, mais de nos jours la plupart du code d’application est ouvert, une tendance qui ne changera sûrement pas.
