La Fondation Eclipse rallie les forces pour une meilleure sécurité de l’open source : Comment vos données peuvent-elles être plus sûres ?

par   · Durée de lecture : environ 2 minutes

La Fondation Eclipse est en train de mettre en place une initiative majeure.

La Fondation Eclipse rallie les forces pour une meilleure sécurité de l'open source : Comment vos données peuvent-elles être plus sûres ?

La fondation Eclipse : une initiative pour la sécurité de l’open source #

Il s’agit d’un projet visant à établir des certifications communes pour les projets open source. Le but ? Renforcer leur sécurité et leur conformité avec le Cyber Résilience Act.

La décision de la Fondation Eclipse intervient suite à des préoccupations croissantes concernant la sécurité des composants open source. C’est notamment l’affaire de l’outil XZ qui a jeté une lumière crue sur ces questions.

Un effort collectif en vue de la cybersécurité #

Le projet de la Fondation Eclipse n’est pas une initiative isolée. Elle a réussi à fédérer plusieurs autres fondations pour travailler ensemble à l’établissement de spécifications communes. Parmi elles, on retrouve Apache Software, Blender, OpenSSL Software, PHP, Python et Rust Foundation.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

Le projet a été annoncé par la Fondation Eclipse dans un billet de blog daté du 2 avril. Elle y déclare que l’objectif de cette initiative est de relever les défis de la cybersécurité dans l’écosystème open source.

Une collaboration soutenue par la Fondation Eclipse AISBL #

L’effort de collaboration sera hébergé par la Fondation Eclipse AISBL, une organisation basée à Bruxelles. Elle supervisera le projet sous les auspices de l’Eclipse Foundation Specification Process et d’un nouveau groupe de travail.

La Fondation Eclipse AISBL invite d’autres fondations open source hébergeant du code et des acteurs de l’industrie à rejoindre l’initiative. Leur participation est importante pour assurer le succès de ce projet ambitieux.

Le travail de normalisation technique #

Les politiques et procédures de sécurité actuelles des fondations open source serviront de base à ce travail de normalisation technique. Elles seront complétées par les documents décrivant les meilleures pratiques en termes de sécurité.

À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances

La gouvernance du groupe de travail sera dirigée par la Fondation Eclipse. Toutefois, la représentation de la communauté des logiciels libres sera assurée.

Voici quelques-unes des actions à venir :

  • Établissement de spécifications communes pour le développement sécurisé de logiciels.
  • Création de certifications communes pour les projets open source.
  • Adhésion au Cyber-résilience Act européen.
  • Collaboration avec d’autres fondations open source et acteurs de l’industrie.

Il s’agit d’une opportunité pour l’écosystème open source de prouver sa capacité à répondre aux défis de la cybersécurité. C’est aussi une chance pour les utilisateurs de bénéficier d’une sécurité renforcée pour leurs données.

Vous avez apprécié cet article ? N’hésitez pas à le partager !

À lire Pierre-Jean Chalençon doit dire adieu à son Palais Vivienne, mais pour quelles raisons ?

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action