Les composants open source font partie des pratiques normalisées de quasiment toutes les équipes de développement. Cependant, lorsqu’elles ne contrôlent pas la qualité des composants qu’elles utilisent, elles peuvent incorporer sans le savoir des composants vulnérables, risqués, sans licence ou obsolètes.
Il fut un temps où les entreprises se méfiaient du code open source lors du développement de produits logiciels. Le marché naissant d’alors rebutait les décideurs, terrifiés à l’idée que ces outils open source n’exposent leur entreprise au risque sécuritaire. En plus de la cybersécurité, l’utilisation de logiciels open source présentait des difficultés d’ordre juridique et technique également. Avec le temps et la maturité, les composants open source font à présent partie du paysage informatique moderne et sont disponibles sur de nombreux référentiels en ligne. Ils font partie des pratiques normalisées de développement applicatif dans tous les secteurs…
Jean-Philippe Behr
Pascal Lenoir
