Lors de son discours au Sommet Open Source Europe 2019, Erica Bresica, nouvelle directrice des opérations de GitHub, a déclaré que les mille projets les plus importants de la plate-forme comptaient plus de 75 000 personnes. Tandis qu'elle abordait la nécessité de protéger cet écosystème dans le paysage géopolitique en évolution de l'heure, Erica a déclaré lors d'une conversation avec nous après le discours liminaire que la sécurité était également l'une des principales priorités de la plate-forme.
Pour souligner son point, Erica se réfère au discours liminaire de Yvonne Wassenaar, PDG de Puppet, qui a cité les conclusions du rapport de Snyk sur l’état de la sécurité open source 2019 pour révéler le lien qui existe entre développement et sécurité. Snyk a découvert que 37% des développeurs n’effectuaient aucun test de sécurité pendant la phase de développement du CI. Ils mentionnent également que les vulnérabilités des applications ont augmenté de 88% en deux ans et que 78% d’entre elles sont liées à des dépendances indirectes.
Sommaire
Sécuriser la chaîne logistique open source
Erica a déclaré que, si le nombre de contributions est impressionnant et témoigne de la nature collaborative de l’open source, il est également important de «réfléchir à la manière dont la sécurité passe par tout cela. C'est vraiment un problème global et communautaire que nous devons résoudre autour du développement de logiciels, mais aussi de la sécurité. ”
Il n'est donc pas étonnant que la sécurité soit un sujet de discussion majeur chez GitHub. La plate-forme est déjà fortement engagée dans la sécurité et continue de prendre des mesures pour aider les développeurs à créer des logiciels sécurisés.
Selon Erica, l'acquisition de Semmle n'est que l'une des nombreuses initiatives de la plate-forme visant à sécuriser la chaîne logistique open source:
«Nous apportons beaucoup de choses vraiment intéressantes sur la sécurité, la plate-forme GitHub dont GitHub Universe va parler en novembre.»
