{"id":389,"date":"2019-11-18T10:21:55","date_gmt":"2019-11-18T10:21:55","guid":{"rendered":"https:\/\/github.blog\/fr\/?p=389"},"modified":"2019-11-22T10:49:31","modified_gmt":"2019-11-22T10:49:31","slug":"annonce-de-github-security-lab-securiser-le-code-du-monde-entier-ensemble","status":"publish","type":"post","link":"https:\/\/github.blog\/fr\/2019-11-18-annonce-de-github-security-lab-securiser-le-code-du-monde-entier-ensemble\/","title":{"rendered":"Annonce de GitHub Security Lab : s\u00e9curiser le code du monde entier, ensemble"},"content":{"rendered":"

Nous partageons tous la responsabilit\u00e9 d’assurer la s\u00e9curit\u00e9 des logiciels open source – aucun d’entre nous ne peut assumer cette responsabilit\u00e9 seul. Lors de GitHub Universe 2019, nous avons annonc\u00e9 la cr\u00e9ation du <\/span>GitHub Security Lab<\/span><\/a> pour r\u00e9unir les chercheurs en s\u00e9curit\u00e9, les responsables de la maintenance et les entreprises qui partagent notre conviction que la s\u00e9curit\u00e9 de l’open source est importante pour tous.<\/span><\/p>\n

Nous sommes ravis d\u2019annoncer que nous avons aujourd\u2019hui des partenaires qui se sont engag\u00e9s \u00e0 atteindre cet objectif. Nous fournissons des outils, des ressources et des milliers d’heures de recherche sur la s\u00e9curit\u00e9 pour aider \u00e0 s\u00e9curiser l’\u00e9cosyst\u00e8me open source.\u00a0<\/span><\/p>\n

Dans le cadre de l’annonce d’aujourd’hui, GitHub Security Lab met gratuitement <\/span>CodeQL<\/span><\/a> \u00e0 la disposition de tous pour trouver des vuln\u00e9rabilit\u00e9s dans le code source ouvert. CodeQL est un outil utilis\u00e9 par de nombreuses \u00e9quipes de recherche en s\u00e9curit\u00e9 dans le monde entier pour effectuer l’analyse s\u00e9mantique du code, et nous l’avons nous-m\u00eames utilis\u00e9, ce qui nous a permis de trouver plus de 100 CVEs dans certains des projets open source les plus populaires.\u00a0<\/span><\/p>\n

Nous lan\u00e7ons \u00e9galement la <\/span>GitHub Advisory Database<\/span><\/a>, une base de donn\u00e9es publique vous permettant de consulter les vuln\u00e9rabilit\u00e9s reconnues par GitHub.<\/span><\/p>\n

L’approche de GitHub en mati\u00e8re de s\u00e9curit\u00e9 couvre l’ensemble du <\/span>cycle de vie de la s\u00e9curit\u00e9 open source<\/span><\/a>. GitHub Security Lab aidera \u00e0 identifier et \u00e0 rapporter les vuln\u00e9rabilit\u00e9s des logiciels open source, tandis que les mainteneurs et les d\u00e9veloppeurs utilisent GitHub pour cr\u00e9er des correctifs, coordonner la divulgation et mettre \u00e0 jour les projets d\u00e9pendants dans une version fixe.<\/span><\/p>\n

GitHub Security Lab\u00a0<\/strong><\/p>\n

La mission de GitHub Security Lab est d’inspirer et de permettre \u00e0 la communaut\u00e9 mondiale de recherche en s\u00e9curit\u00e9 de s\u00e9curiser le code mondial. Notre \u00e9quipe montrera l’exemple en consacrant des ressources \u00e0 plein temps \u00e0 la recherche et \u00e0 la notification des vuln\u00e9rabilit\u00e9s dans les projets open source primordiaux. Notre \u00e9quipe a d\u00e9j\u00e0 r\u00e9pertori\u00e9 plus de 100 CVE pour des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 qu\u2019elle a aid\u00e9 \u00e0 identifier.<\/span><\/p>\n

S\u00e9curiser les logiciels open source du monde entier est une t\u00e2che colossale, l’\u00e9cosyst\u00e8me JavaScript \u00e0 lui seul compte plus d’un million de paquets open source. Il y a \u00e9galement une p\u00e9nurie d\u2019experts en s\u00e9curit\u00e9 : les d\u00e9veloppeurs sont plus nombreux que les professionnels de la s\u00e9curit\u00e9 (500 d\u00e9veloppeurs pour 1 expert en s\u00e9curit\u00e9). Enfin, il y a le probl\u00e8me de la coordination : les experts mondiaux de la s\u00e9curit\u00e9 sont r\u00e9partis dans des milliers d’entreprises. GitHub Security Lab et CodeQL contribueront \u00e0 uniformiser les r\u00e8gles.<\/span><\/p>\n

Les entreprises suivantes se joignent \u00e0 nous dans cet effort, offrant leur temps et leur expertise pour trouver et signaler les vuln\u00e9rabilit\u00e9s des logiciels open source. Chaque entreprise s’est engag\u00e9e \u00e0 contribuer \u00e0 ce projet, chacune \u00e0 sa fa\u00e7on, et nous esp\u00e9rons que d’autres se joindront \u00e0 nous \u00e0 l’avenir.<\/span><\/p>\n

 <\/p>\n