Canonical lance l’Alliance de recherche sur la sécurité Ubuntu pour améliorer la sécurité dans les logiciels open source

Canonical lance Ubuntu 24.10 "Oracular Oriole" avec des améliorations de sécurité et un noyau de dernière génération
Share on Pinterest Share on LinkedIn

Canonical, l’entreprise à l’origine d’Ubuntu, a annoncé la création de l’Ubuntu Security Research Alliance Program, une initiative gratuite visant à renforcer la sécurité dans l’écosystème du logiciel open source. Ce programme établit une collaboration entre Canonical et les organisations spécialisées dans le scan de vulnérabilités, dans le but d’améliorer la transparence, la précision et l’utilité des informations sur les vulnérabilités.

Un pas en avant dans la sécurité d’Ubuntu

Le nouveau programme vise à fournir des données plus claires et plus exploitables sur les vulnérabilités présentes dans Ubuntu et d’autres paquets de logiciels open source. Selon Canonical, cette collaboration permettra de détecter les menaces de manière plus proactive et aidera les utilisateurs d’Ubuntu à mettre en œuvre des solutions plus efficaces pour protéger leurs systèmes.

Lech Sandecki, Product Manager chez Canonical, a souligné : “Ubuntu est bien plus qu’un système d’exploitation ; c’est une porte d’entrée vers l’écosystème du code ouvert. Avec cette alliance, nous voulons rendre cette expérience plus fiable, en offrant des résultats plus précis et exploitables aux utilisateurs qui utilisent des outils de scan de sécurité.”

Avantages pour la communauté open source

Le programme est spécifiquement conçu pour les fournisseurs de recherche en sécurité, tels que les développeurs d’outils de scan de vulnérabilités. Les membres du programme auront un accès anticipé aux changements planifiés dans les outils et les processus de Canonical, ainsi qu’aux feuilles de route d’Ubuntu.

Parmi les avantages clés de cette alliance, on peut citer :

  • Réduction des faux positifs : Les opérateurs d’outils de scan pourront améliorer la précision de leurs rapports, en réduisant les alertes inutiles.
  • Recommandations exploitables : Les résultats des scans incluront des étapes claires pour atténuer les vulnérabilités, facilitant la tâche des administrateurs système.
  • Accès à des informations critiques : Les membres du programme pourront consulter des détails sur les vulnérabilités et les solutions en temps réel pour tous les paquets dans Ubuntu.

Scott Johnson, Vice-président de la gestion de produit chez Black Duck, a souligné l’importance de cette initiative : “Sécuriser le logiciel open source est essentiel pour protéger la chaîne d’approvisionnement de logiciel. Aux côtés de Canonical, nous avons travaillé stratégiquement pour offrir une visibilité et un contrôle exceptionnels sur les composants d’Ubuntu.”

Collaboration avec des acteurs clés en sécurité

Canonical a intensifié ses efforts en matière de sécurité grâce à des partenariats clés, comme sa récente collaboration avec le groupe OpenSSF Vulnerability Disclosures Working Group. Grâce à cette initiative, les notifications de sécurité d’Ubuntu (USNs) sont disponibles au format OSV, ce qui simplifie la gestion des vulnérabilités et augmente la sécurité pour les utilisateurs.

Ray Carney, Directeur de la recherche chez Tenable, a indiqué : “Les partenariats de recherche facilitent l’échange d’informations entre les équipes de sécurité, réduisant le temps pendant lequel les acteurs malveillants peuvent exploiter des vulnérabilités récemment découvertes. Nous sommes ravis de travailler avec Canonical sur ce programme pour améliorer la précision et l’action de nos rapports.”

Impulsion pour la sécurité en open source

Avec cette nouvelle initiative, Canonical renforce son engagement à mener la sécurité dans l’écosystème open source. La Ubuntu Security Research Alliance bénéficie non seulement aux utilisateurs d’Ubuntu, mais établit également une norme plus élevée pour l’industrie, assurant que les outils de scan soient plus fiables et efficaces.

À propos de Canonical

Canonical est l’éditeur d’Ubuntu et leader en solutions open source pour un large éventail de secteurs, allant de l’infrastructure à l’intelligence artificielle. Sa gamme de clients comprend de grandes entreprises technologiques, des startups émergentes, des gouvernements et des utilisateurs domestiques. À travers des initiatives telles que l’Ubuntu Security Research Alliance, Canonical réaffirme son engagement pour la sécurité et l’innovation dans le logiciel open source.

via : ubuntu

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

L’essor de LibreOffice : le rejet du cloud et des abonnements propulse sa croissance

OpenStack s’intègre à la Linux Foundation pour renforcer l’écosystème des infrastructures ouvertes

Entretien avec Albert Pallejà : Kaizen se consolide en tant que leader en IA appliquée au milieu des affaires

NVIDIA révolutionne la création de contenu et le divertissement avec ses nouvelles GPU RTX PRO Blackwell

Castilla-La Mancha, récompensée pour son projet de gestion environnementale avec l’intelligence artificielle et la collaboration public-privé

Oracle et NVIDIA collaborent pour accélérer l’inférence d’IA agentique dans les entreprises

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.