Un chercheur remet en question la gestion des failles de sécurité des projets open source et propose quelques bonnes pratiques
Un chercheur remet en question la gestion des failles de sécurité des projets open source
et propose quelques bonnes pratiques Jusqu'à quel point les communautés en charge des projets open source sont réactives face à la publication des rapports de vulnérabilité ?Un chercheur indépendant nommé Brandon Perry a réalisé un audit de sécurité pour sept logiciels open source populaires à savoir Moodle, vTiger CRM, Zabbix, ISPConfig, OpenMediaVault, NAS4Free et Openbravo ERP, tous domiciliés sur sourceforge.Rapidement,...