Essayez Demo fr
  • en
  • fr
  • de
  • Produit
    • Plateforme
      • Aperçu de la plateformeFonctionnalités principales
      • Pourquoi eXoPrincipaux différenciateurs
      • InternationalisationConçue pour des environnements multilingues
      • MobileUtilisez votre plateforme sur appareils mobiles
    • Technologie
      • Installation facilePersonnalisez facilement votre plateforme
      • ArchitectureAperçu de l’architecture de la plateforme
      • IntégrationsComment eXo s’intègre avec vos outils et systèmes
      • SécuritéComment eXo garantit la sécurité de vos données
      • Open sourceAperçu de notre plateforme open-source
  • Solutions
    • Expérience des employés
      • Intranet moderneConstruisez votre culture d’entreprise avec eXo
      • Réseau socialConnectez vos collaborateurs
      • Engagement collaborateurStimulez l’engagement de vos collaborateurs
      • Digital WorkplaceRenforcez vos équipes avec eXo
    • Communautés ouvertes
      • Gestion des communautésGérez vos communautés
      • Extranet & portailsImpliquez vos clients et partenaires
    • Pour
      • Secteur public
      • Réseaux
      • Education
      • Entreprises
  • Tarifs
  • Ressources
    • Centre de ressources
      • Etudes de cas
      • Fiches produit
      • Livres blancs
      • Vidéos
    • Guide de migration
      • Alternative à Microsoft 365
      • Alternative à Sharepoint
      • Alternative à Workplace from Meta
    • Blog
      • eXo Platform 6.5 est disponible !
      • eXo Platform lance sa communauté en ligne “la Tribe eXo”
      • eXo Platform et Schiever lauréats des cas d’or de la collaboration agile 2022
  • Communauté
    • CommunautéRejoignez notre communauté en ligne
    • TéléchargementLancer la plateforme eXo dans votre infrastructure
    • Code sourceCode source sur Github
    • FAQsQuestions sur les offres, logiciel et la communauté
    • API REST & DocumentationToutes les API REST disponibles dans eXo Platform
  • Entreprise
    • Clients
    • Partenaires
    • Services
    • A propos d’eXo
    • Contactez-nous
    • Actualités
  • Menu mobile
    • Tarifs
    • A propos d’eXo
    • Carrières
    • Centre de ressources
    • Blog
    • Contactez-nous
    • Essayez eXo
Plateforme
  • Aperçu de la plateforme Fonctionnalités principales
  • Pourquoi eXo Principaux différenciateurs
  • Internationalisation Conçue pour des environnements multilingues
  • Mobile Utilisez votre plateforme sur appareils mobiles
Technologie
  • Installation facile Personnalisez facilement votre plateforme
  • Architecture Aperçu de l’architecture de la plateforme
  • Intégrations Comment eXo s’intègre avec vos outils et systèmes
  • Sécurité Comment eXo garantit la sécurité de vos données
  • Open source Aperçu de notre plateforme open-source
Expérience des employés
  • Intranet moderne Construisez votre culture d’entreprise avec eXo
  • Réseau social Connectez vos collaborateurs
  • Engagement collaborateur Stimulez l’engagement de vos collaborateurs
  • Digital Workplace Renforcez vos équipes avec eXo
Communautés ouvertes
  • Gestion des communautés Gérez vos communautés
  • Extranet & portails Impliquez vos clients et partenaires
Pour
  • Secteur public
  • Réseaux
  • Education
  • Entreprises
Centre de ressources
  • Etudes de cas
  • Fiches produit
  • Livres blancs
  • Vidéos
Guide de migration
  • Alternative à Microsoft 365
  • Alternative à Sharepoint
  • Alternative à Workplace from Meta
Blog
  • eXo Platform 6.5 est disponible !
  • eXo Platform lance sa communauté en ligne “la Tribe eXo”
  • eXo Platform et Schiever lauréats des cas d’or de la collaboration agile 2022
Communauté Rejoignez notre communauté en ligne
Téléchargement Lancer la plateforme eXo dans votre infrastructure
Code source Code source sur Github
FAQs Questions sur les offres, logiciel et la communauté
API REST & Documentation Toutes les API REST disponibles dans eXo Platform
Clients
Partenaires
Services
A propos d'eXo
Contactez-nous
Actualités
Tarifs
A propos d'eXo
Carrières
Centre de ressources
Blog
Contactez-nous
Essayez eXo
  1. Accueil
  2. Cartoon
  3. Cartoon de la semaine: GitHub met la main sur Semmle

Cartoon de la semaine: GitHub met la main sur Semmle

GitHub, le service d’hébergement de logiciels appartenant à Microsoft, vient d’annoncer l’acquisition de Semmle, un outil d’analyse de code permettant aux développeurs de détecter les failles de sécurité potentielles et les les vulnérabilités critiques dans les codes.

Les conditions financières de l’opération n’ont pas été révélées par les deux sociétés. Néanmoins, GitHub a l’intention de rendre les produits de révision de code automatisés de Semmle disponibles via son outil GitHub Actions.

Fondée en 2006, Semmle affirme que ses produits et technologies ont été utilisés par la NASA, Uber, Google et Microsoft dans le but d’améliorer leur posture en matière de cybersécurité.

“L’open source a connu un parcours remarquable au cours des 20 dernières années. Aujourd’hui, presque tous les logiciels de n’importe quel fournisseur ou communauté incluent du code open source dans sa chaîne d’approvisionnement. Nous bénéficions tous du modèle open source et nous avons tous un rôle à jouer dans la réussite de l’open source pour les 20 prochaines années », a déclaré la boite dans un article de blog. «Ces deux annonces font partie de notre stratégie plus globale visant à sécuriser le code mondial.»

«Nous sommes très heureux d’être rejoints par l’équipe de Semmle et d’accueillir leurs ingénieurs et chercheurs en sécurité de renommée mondiale sur GitHub. Ensemble, nous apporterons leur travail à toutes les communautés open source et à nos clients. En tant que communauté de développeurs, de responsables de la maintenance et de chercheurs en sécurité, nous pouvons tous collaborer pour créer un logiciel plus sécurisé »

GitHub mise sur la sécurité des codes sources

GitHub, récemment racheté par Microsoft, s’est récemment beaucoup concentré sur les fonctionnalités liées à la sécurité. Cette nouvelle acquisition de Semmle est donc tout à fait logique. La société organisera un webinaire sur la sécurité le 3 octobre, où elle partagera davantage sur ce que l’on peut attendre de Semmle et de GitHub.

Rappelons que GitHub a récemment fait l’objet de critiques sévères en raison d’une série de violations de données. Canonical, le fabricant du système d’exploitation Ubuntu, a récemment révélé qu’il avait subi une attaque de hackers. Dans une déclaration officielle, la société a déclaré que des pirates informatiques avaient compromis le 6 juillet 2019 son compte GitHub, la plateforme de partage de code source, et créé 11 nouveaux référentiels. On pense que les attaquants n’ont apparemment accès à aucune information sensible ni à aucun code source manipulé.

Github a été confronté à un problème similaire lorsqu’un fabricant de drones chinois, Da-Jiang Innovations (DJI), s’est retrouvé dans le rang de cybersécurité suite à un problème de prime aux bugs. Le 21 novembre 2017, Kevin Finisterre, chercheur indépendant dans le domaine de la sécurité, a déclaré avoir trouvé une clé privée publiée sur la plateforme de partage de codes Github, après quoi il a pu accéder à des informations confidentielles et sensibles sur ses clients et a vu ” des journaux de vol non cryptés contenant des permis de conduire et cartes d’identité. ”

L’acquisition de Semmle par GitHub, visant à renforcer la sécurité de la filiale de Microsoft, entraînera probablement l’intégration de la technologie de la société dans GitHub. Cependant, les services actuels de Semmle et ses clients resteront inchangés. En fait, la société affirme qu’elle sera désormais en mesure de mieux servir ses clients qu’auparavant grâce à sa participation dans GitHub. Les produits Semmle existants vont continuer à fonctionner comme avant, mais ils auront apparemment de nouvelles fonctionnalités avec une intégration étroite pour GitHub.

Les ingénieurs de Semmle rejoindront les ingénieurs de sécurité GitHub dans le cadre de cette acquisition, bien entendu. «La sécurité des logiciels est un effort de la communauté. aucune entreprise ne peut trouver toutes les vulnérabilités ou sécuriser la chaîne logistique open source derrière le code de chacun. L’approche de Semmle axée sur la communauté pour identifier et prévenir les vulnérabilités de sécurité est la meilleure voie à suivre », a déclaré Nat Friedman, PDG de GitHub.

Tout cela signifie que lorsque le code open source se retrouve dans un référentiel GitHub, les utilisateurs peuvent avoir une confiance raisonnable en la sécurité. Qu’en pensez-vous?

Suivez nous pour plus de Cartoons!

Follow eXo Platform’s board Cartoon of the Week on Pinterest.

Brahim Jaouane

Spécialiste en marketing digital et SEO chez eXo Platform. Passionné par les nouvelles technologies et le marketing digital. Avec 10 ans d'expérience, j'accompagne les entreprises dans leurs stratégies de communication numérique et je mets en place les outils nécessaires à leur réussite. Mon approche combine l'utilisation de différents leviers d'acquisition de trafic et une optimisation de l'expérience utilisateur pour convertir les visiteurs en clients. Après diverses expériences numériques en agences de communication ainsi qu'en entreprise B2B, j'ai un large éventail de compétences et je suis capable de gérer la stratégie marketing numérique des petites et moyennes entreprises.

Une digital workplace tout-en-un centrée sur l'utilisateur pour des collaborateurs connectés et engagés

  • Fonctions
    • Communication Interne
    • Ressources humaines
    • Direction informatique
  • Produit
    • La Plateforme
    • Communiquer
    • Collaborer
    • Connaissances
    • Productivité
    • Open source
    • Integrations
    • Sécurité
  • Usages
    • Digital workplace
    • Logiciel collaboratif
    • Logiciel intranet
    • Gestion des connaissances
    • Plateforme d’engagement collaborateur
    • Réseau social d’entreprise
  • Guides
    • Qu’est ce q’un intranet ?
    • Plateforme collaborative
    • Guide Digital Workplace
    • La collaboration
    • Le travail collaboratif
    • Engagement collaborateur
    • Espace numérique de travail
  • Ressources
    • FAQs
    • Offres produit
    • Offres services
    • Centre de ressources
    • Clients
    • Partenaires
    • A propos de nous
  • Conditions Générales
  • Confidentialité
  • Mentions légales
  • Accessibilité
  • Plan du site
  • Contact
  • Facebook
  • Twitter
  • LinkedIn
wpDiscuz