
IBM et Red Hat lancent Lightwell pour combler la faille de sécurité open source
IBM et Red Hat ont lancé commercialement Lightwell, une plateforme pensée pour aider les grandes entreprises à corriger les vulnérabilités de leurs dépendances open source sans passer par des mises à jour disruptives. Le logiciel libre soutient la majorité des applications d’entreprise, mais le rythme des failles, des dépendances obsolètes et des attaques assistées par IA dépasse les capacités des processus classiques de gestion des correctifs. Le lancement se divise en deux offres. Lightwell Network, déjà accessible, propose un catalogue de plus de 6 500 dépendances applicatives corrigées, signées électroniquement et certifiées, couvrant surtout les écosystèmes Java et Python. Lightwell Clearinghouse Premier, en disponibilité limitée, agit comme intermédiaire de confiance pour coordonner la gestion des vulnérabilités, les injonctions de patching




