InstallShield, leader en matière d’innovation depuis 30 ans, permet à plus de 100 000 développeurs de maîtriser les risques de conformité et liés aux vulnérabilités
Flexera, l’éditeur qui réinvente l’achat, la vente, la gestion et la sécurisation des logiciels, lance une offre sans précédent de sécurité des composants open source pour les détenteurs d’InstallShield, tout cela en l’honneur du 30e anniversaire du produit. InstallShield est la référence de l’industrie permettant aux équipes de développement de créer des programmes d’installation pour plateformes cloud et pour postes de travail et serveurs Windows (plus de 500 millions d’appareils). Depuis 1987, ce produit constitue le standard mondial pour l’installation de logiciels sur Microsoft Windows, et reste jusqu’à aujourd’hui un gage de fiabilité pour les éditeurs et les acheteurs.
Pour célébrer son 30e anniversaire, les utilisateurs bénéficiant de l’offre InstallShieldMaintenance peuvent désormais s’abonner gratuitement à FlexNet Code Aware, la solution automatisée d’évaluation des risques et de découverte de paquets open source. Cette dernière permet aux développeurs d’analyser rapidement leurs produits afin de détecter et d’évaluer les risques liés à la propriété intellectuelle et aux vulnérabilités de sécurité avant même la diffusion de leurs produits.
« Les ingénieurs doivent absolument être conscients des risques de sécurité et de conformité de l’open source, et mettre en œuvre de meilleurs processus pour la création de leurs builds d’installation afin de minimiser les risques. Tout manquement à cet égard pourrait avoir de graves conséquences, comme l’a montré la récente fuite de données liée à Apache Struts 2, qui a mis en péril les données personnelles de 143 millions de clients d’Equifax », déclare Jeff Luszcz, vice-président de la gestion des produits chez Flexera. « InstallShield est la seule solution de développement de programmes d’installation au monde à permettre aux équipes dédiées d’identifier les risques de sécurité et de conformité dans le cadre du processus de création de builds. Elles peuvent ainsi diffuser des produits dépourvus de vulnérabilités, tout en garantissant une installation en douceur et sans erreur. InstallShield effectue une analyse rapide desbuilds quotidiens, et devient ainsi la première ligne de défense contre les vulnérabilités des logiciels open source (OSS) tels qu’Apache Struts. »
La solution FlexNet Code Aware intégrée à InstallShield permet aux développeurs de placer la sécurité au cœur du processus de développement de logiciels grâce à une analyse automatisée des composants open source. Flexera propose aujourd’hui un abonnement gratuit à cette solution à l’ensemble des utilisateurs d’InstallShield. Plus de 100 000 développeurs pourront ainsi sécuriser leur chaîne d’approvisionnement de logiciels en réduisant la vulnérabilité de leurs produits aux failles des composants open source et aux risques de non-conformité des licences.
De l’importance d’analyser la sécurité des composants open source
Le recours à des composants open source est en nette hausse dans le cadre du développement de logiciels. Il y a une dizaine d’années, moins de 100 bibliothèques open source étaient utilisées en moyenne pour chaque produit. Aujourd’hui, dans certains secteurs, on en utilise plus de 1 000. Malheureusement, les développeurs ignorent souvent les risques que comportent ces éléments tiers.
Les composants open source (développés par des tiers) représentent plus de 50 % des logiciels contemporains. Selon le rapport Open Source Risk – Fact or Fiction? (Les risques de l’open source : réalité ou fiction) publié récemment par Flexera :
- L’absence de stratégie relative aux composants OSS est une mauvaise stratégie : seuls 37 % des répondants ont mis en œuvre une stratégie relative à l’acquisition ou l’utilisation de composants open source ; les autres n’ont pas, ou ignorent si une telle politique a été mise en place.
- Personne n’est responsable des composants OSS : 39 % des répondants affirment que personne n’est responsable de la conformité des composants open source dans leur entreprise, ou ignorent de qui il s’agit.
- Les contributeurs de logiciels open source ne suivent pas les meilleures pratiques : 33 % des personnes interrogées affirment que leur entreprise contribue à des projets open source. Pourtant, sur les 63 % de répondants dont l’organisation n’a mis en place aucune stratégie relative à leur acquisition ou leur utilisation, 43 % affirment contribuer à de tels projets.
En outre, dans l’ensemble, les développeurs ne connaissent que 4 % des logiciels tiers au cœur de leurs produits. Compte tenu de leur dépendance croissante vis-à-vis de l’open source, ces derniers doivent prendre leurs responsabilités et s’informer des vulnérabilités et des exigences de conformité liées au code qu’ils utilisent. Désormais intégré à InstallShield, le nouveau FlexNet Code Aware identifie les bibliothèques utilisées et les conditions de licences associées afin d’en assurer la conformité.