{"id":1230,"date":"2023-10-12T14:26:02","date_gmt":"2023-10-12T12:26:02","guid":{"rendered":"https:\/\/loeilduse.fr\/?p=1230"},"modified":"2023-10-12T15:37:36","modified_gmt":"2023-10-12T13:37:36","slug":"comment-securiser-lutilisation-des-images-open-source-ou-comment-allier-agilite-et-securite","status":"publish","type":"post","link":"https:\/\/loeilduse.fr\/?p=1230&lang=fr","title":{"rendered":"Comment s\u00e9curiser l\u2019utilisation des images open source ou comment allier agilit\u00e9 et s\u00e9curit\u00e9 ?"},"content":{"rendered":"

Il ne faut pas r\u00e9inventer la roue, c\u2019est une expression que l\u2019on a souvent entendue. Pour gagner du temps dans leurs d\u00e9veloppement d\u2019applications, beaucoup d\u2019\u00e9diteurs de logiciel et d\u2019entreprises utilisent des souches logicielles personnalisables tel qu\u2019un serveur web ou encore un serveur d\u2019application afin d\u2019\u00e9viter \u00e0 partir de z\u00e9ro. Pour diminuer les co\u00fbts la plupart des entreprises utilisent des souches logicielles open-source car ils sont mis \u00e0 disposition gratuitement.<\/span><\/p>\n

\"\"<\/p>\n

Ces logiciels open-source sont disponibles en g\u00e9n\u00e9rale au format ex\u00e9cutable c\u2019est-\u00e0-dire \u00e0 installer sur un syst\u00e8me d\u2019exploitation, en image machine virtuelle ou encore au format image container \u00e0 ex\u00e9cuter directement par des solutions de type Docker, ContainerD, Kubernetes, \u2026 ces images open-source sont disponibles \u00e0 foison \u00e0 la disposition libre des d\u00e9veloppeurs.<\/span><\/p>\n

L\u2019utilisation de solution logicielle open-source peut malheureusement apporter des failles de s\u00e9curit\u00e9s non voulues et pouvant se propager rapidement \u00e0 tout le syst\u00e8me d\u2019information. Ces failles peuvent se manifester au moment du d\u00e9ploiement ou \u00e0 post\u00e9riori pendant toute la dur\u00e9e d\u2019utilisation. Une des plus connue a \u00e9t\u00e9 la faille de s\u00e9curit\u00e9 Log4j. Une fois une faille d\u00e9tect\u00e9e, il faut \u00eatre rapidement en mesure d\u2019y apporter un correctif pour \u00e9viter qu\u2019elle soit le v\u00e9hicule d\u2019une attaque et se propager.<\/span><\/p>\n

Une image est compos\u00e9e d\u2019un socle OS (appel\u00e9 aussi base OS) et d\u2019un logiciel. Pour tenter de contrer les failles de s\u00e9curit\u00e9, les entreprises d\u00e9dies une \u00e9quipe qui va construire ses propres images. Cette \u00e9quipe va d\u2019abord cr\u00e9er le socle, \u00e1 partir d\u2019un OS, elle va l\u2019\u00e9purer pour ne laisser seulement ce qui est utile puis le param\u00e9trer au mieux afin de limiter les surfaces d\u2019attaques, on appelle \u00e7a aussi un OS durcit. A partir de ce socle, elle va cr\u00e9er une image en y ajoutant le logiciel open source et les mettre \u00e0 la disposions des d\u00e9veloppeurs, soit dans un d\u00e9p\u00f4t HTTP pour les images VM ou soit dans une base de registre pour les images containers.<\/span><\/p>\n

L\u2019app\u00e9tence pour les logiciels open source \u00e9tant importante et en forte croissance, cela n\u00e9cessite la construction de beaucoup d\u2019images et donc impliquer beaucoup de d\u00e9veloppeurs, par cons\u00e9quent ce sont des d\u00e9veloppeurs qui passeront moins de temps aux d\u00e9veloppements li\u00e9s au business de l\u2019entreprise.<\/span><\/p>\n

Le portefeuille de solution Tanzu am\u00e9liore la productivit\u00e9 des d\u00e9veloppeurs et am\u00e9liore aussi la s\u00e9curit\u00e9. VMware Application Catalog<\/a>, con\u00e7u gr\u00e2ce au rachat de Bitnami<\/a> par VMware en 2019, permet aux entreprises d\u2019avoir l\u2019agilit\u00e9 des d\u00e9veloppements en consommant des images open source tout en \u00e9tant confiant sur le niveau de s\u00e9curit\u00e9 obtenu car elles ont \u00e9t\u00e9 scann\u00e9es et s\u00e9curis\u00e9e par VMware.<\/span><\/p>\n

Dans un premier temps, l\u2019op\u00e9rateur va \u00eatre en mesure de filtrer quelles sont les images open source qui peuvent \u00eatre consomm\u00e9es par les d\u00e9veloppeurs. Dans un second temps l\u2019op\u00e9rateur va pouvoir fournir sa base OS durcie (s\u00e9curis\u00e9e) ou s\u2019il le souhaite utiliser celles propos\u00e9es par VMware, cette base OS servira \u00e0 VMware Application Catalog \u00e0 la construction automatis\u00e9e d\u2019images compl\u00e8tes base OS + logiciel Open Source. Cette image ainsi cr\u00e9\u00e9e sera automatique mise \u00e0 la disposition des d\u00e9veloppeurs dans la base de registre choisie par l\u2019op\u00e9rateur lorsqu\u2019il s\u2019agit d\u2019image container ou sous forme de lien \u00e0 t\u00e9l\u00e9charger lorsqu\u2019il s\u2019agit d\u2019image VM.<\/span><\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \"\"<\/span><\/p>\n

 <\/p>\n

Si une faille de s\u00e9curit\u00e9 est identifi\u00e9e sur un des logiciels open source utilis\u00e9 ou sur la base OS, une nouvelle image sera automatique recr\u00e9\u00e9e avec le correctif associ\u00e9 et sera automatiquement mis \u00e0 la disposition des d\u00e9veloppeurs sans aucune intervention de leur part.<\/span><\/p>\n

\"\"<\/p>\n

 <\/p>\n

VMware Application Catalog am\u00e9liore ainsi la s\u00e9curit\u00e9 des d\u00e9veloppements et la productivit\u00e9 des d\u00e9veloppeurs car ils n\u2019auront plus la charge induite par la cr\u00e9ation des images, ainsi que le maintient en condition op\u00e9rationnelle pendant toute la dur\u00e9e de vie de ces dernieres. Ils auront ainsi plus de temps \u00e0 consacrer aux d\u00e9veloppements li\u00e9s directement au business de leur entreprise.<\/span><\/p>\n

Imaginez le gain obtenu en temps homme d\u00e9veloppeur et op\u00e9rateur. Imaginez aussi avoir un syst\u00e8me s\u00e9curis\u00e9 o\u00f9 les logiciels open-source b\u00e9n\u00e9ficient du m\u00eame niveau de s\u00e9curit\u00e9 que les logiciels payants. Il est rare de pouvoir \u00e0 la fois allier agilit\u00e9 et s\u00e9curit\u00e9, on constate en g\u00e9n\u00e9ral que les contraintes impos\u00e9es (mais n\u00e9cessaires) par la s\u00e9curit\u00e9 sont malheureusement un frein \u00e0 l\u2019agilit\u00e9.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Il ne faut pas r\u00e9inventer la roue, c\u2019est une expression que l\u2019on a souvent entendue. Pour gagner du temps dans leurs d\u00e9veloppement d\u2019applications, beaucoup d\u2019\u00e9diteurs de logiciel et d\u2019entreprises utilisent des souches logicielles personnalisables tel qu\u2019un serveur web ou encore un serveur d\u2019application afin d\u2019\u00e9viter \u00e0 partir de z\u00e9ro. Pour diminuer les co\u00fbts la plupart<\/p><\/div>\n

Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,22,111,5,112,201,44,48],"tags":[191,691,159,160,687,689],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/1230"}],"collection":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1230"}],"version-history":[{"count":10,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/1230\/revisions"}],"predecessor-version":[{"id":1251,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/1230\/revisions\/1251"}],"wp:attachment":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}