Les logiciels open source sont tout autant concernés par les failles de sécurité que les autres logiciels. Canonical, acteur majeur des distributions Linux, lance Ubuntu Security Alliance Program. Ce programme gratuit se destine aux spécialistes et éditeurs de scanneurs de vulnérabilités open source.
L’objectif de ce programme est de garantir une plus grande transparence et standardisation des données sur les vulnérabilités, tout en renforçant la sécurité des utilisateurs d’Ubuntu grâce à une détection proactive des menaces. Les organisations qui opèrent ou développent des solutions de scan de sécurité sont invitées à manifester leur intérêt pour rejoindre ce programme.
« Ubuntu est bien plus qu’un système d’exploitation, c’est une porte d’entrée vers un usage plus large de l’open source. Ce partenariat rendra cette passerelle plus fiable grâce à des résultats de scan de sécurité plus précis, transparents et fiables », a déclaré Lech Sandecki, responsable produit chez Canonical. « Lorsque les scanners de sécurité signalent un problème, c’est toujours une bonne chose, car cela signifie qu’il y a quelque chose à corriger. Mais ces résultats ne sont pas toujours exploitables. Avec notre programme Ubuntu Security Research Alliance, nous pourrons fournir à nos clients communs des résultats non seulement plus précis, mais aussi plus exploitables, avec des indications claires sur la façon de résoudre les problèmes. »
En collaboration avec des acteurs comme Tenable et Black Duck, le programme standardise et enrichit les données sur les vulnérabilités, tout en offrant des avantages exclusifs aux partenaires, tels qu’un accès anticipé aux feuilles de route d’Ubuntu.
