SIDO - OSXP 2021

Description

Le logiciel open source (ou OSS) a pris une importance cruciale dans le monde entier. Pourtant, même si certains OSS respectent les bonnes pratiques de sécurité, d’autres ne le font pas, ce qui peut conduire à des vulnérabilités dangereuses en la matière. Le programme de badge des bonnes pratique de la CII (Core Infrastructure Initiative) a ainsi été créé dans le but de remédier à cette situation. Ce programme définit des critères de « bonne pratique » en matière de sécurité et de maintien en service, ainsi qu’un processus permettant de décerner aux projets OSS un badge attestant qu’ils respectent ces critères. Cette démarche a pour but d’inciter les projets à appliquer les bonnes pratiques et à aider les utilisateurs à identifier ceux qui les respectent. Cette présentation abordera la situation actuelle du programme de badge. Elle précisera les principaux critères correspondant aux différents niveaux (basique, argent et or), les projets ayant obtenu des badges, les améliorations en termes de sécurité que les projets ont mené pour obtenir le badge, la prise en charge des diverses langues (français, allemand, etc.) ainsi que certaines pistes intéressantes que les projets ont suivies pour satisfaire aux critères. Nous verrons également l’évolution de la participation au fil des ans (actuellement, plus de 3800 projets participants). Enfin, la présentation abordera les liens entre le programme et le monde qui l’entoure, notamment son intégration à l’OpenSSF (Open Source Security Foundation) et l’impact potentiel du décret présidentiel américain sur la cybersécurité.

Badge des bonnes pratiques OpenSSF de la CII

9th Nov, 11:20 CET - 11:40 CET

Présentée par

Sessions Recommandées