AnalyseCybersécuritéNouvelles

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Par Howard Solomon
(Image : Thinkstock)

Personne ne perd confiance dans les logiciels à code source ouvert malgré Log4Shell, selon un expert.

Illustration du concept de code source libre et ouvert
Image : Getty

Les départements de technologies de l’information et les développeurs autour du monde inspectent leurs applications et leurs systèmes à la recherche de traces de codes liées à la vulnérabilité dans la bibliothèque Java de journalisation Log4j2 à code source ouvert.

Selon Apache Software Foundation, la vulnérabilité Log4Shell a été trouvée par Chen Zhaojun de l’équipe d’Alibaba Cloud Security.

Ce que les départements de technologies de l’information et les développeurs ne font pas en ce moment, dit un expert d’un cabinet-conseil en cybersécurité, c’est hésiter en raison de Log4Shell à adopter des logiciels à code source ouvert.

« C’est comme demander s’il y avait de l’hésitation parce qu’il y avait un correctif Microsoft. Cela fait juste partie de faire des affaires », selon Ollie Whitehouse, directeur de la technologie basé à Londres pour le groupe NCC.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique

Lire aussi :

Mieux vaut prévenir que guérir en numérique aussi

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Des centaines de milliers d’applications menacées par un bogue Python non corrigé

Plus de 350 000 référentiels de code source ouvert peuvent être compromis car ils incluent un module Python contenant une vulnérabilité non corrigée vieille de 15 ans.
Actualités

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d'Apache sont invités à installer la plus récente version après la découverte d'une vulnérabilité d'exécution à distance de code.
Actualités

Agents conversationnels : Botpress revient sur 2021

Selon Botpress, une entreprise en démarrage basée à Québec qui développe une plateforme à code source ouvert de création d’agents conversationnels, l’utilisation de sa plateforme a doublé en 2021.
Actualités

Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d'agir vite quand des bogues sont trouvés, selon Apache.
Actualités

La programmation à code source ouvert doit-elle être rémunérée?

Un développeur contestataire de codes source ouverts a soulevé des questions sur la rémunération et l’éthique.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC