Dans un contexte où la sécurité des logiciels open source devient de plus en plus cruciale, IBM et Red Hat dévoilent un projet ambitieux, intitulé Lightwell. Face à l’augmentation des failles de sécurité détectées grâce à l’IA, la nécessité d’une plateforme efficace pour gérer les correctifs s’impose. Doté d’un budget de 5 milliards de dollars, Lightwell vise à révolutionner la manière dont les entreprises intègrent les correctifs dans leurs infrastructures sans nuire à la disponibilité de leurs services.
\n
Qu’est-ce que Lightwell ?
\n
Lightwell est une plateforme qui combine intelligence artificielle et expertise humaine pour fournir une coordination efficace des patchs des logiciels open source. Elle permet aux entreprises de détecter rapidement les vulnérabilités et de déployer les correctifs dans leur cycle de développement existant. Actuellement, le projet est en phase de conception et est testé dans des établissements financiers de premier plan tels que Bank of America et JPMorgan Chase.
\n
Objectif et fonctionnalité
\n
- L’objectif principal de Lightwell est d’accélérer la détection des vulnérabilités et la distribution des correctifs. En intégrant cette plateforme dans leur infrastructure, les entreprises pourront :
- recevoir des correctifs valides pour des logiciels tels que Linux, Java, Kubernetes, et bien d’autres.
- appliquer ces correctifs sans avoir besoin de mise à niveau ni accès aux codes sources des systèmes, préservant ainsi la stabilité et la conformité de leurs environnements.
- partager des informations sur les vulnérabilités avec la communauté open source, garantissant ainsi une mise à jour continue et collective des solutions.
Le projet s’appuie sur des configurations existantes, permettant aux entreprises de rester alignées avec leurs spécificités techniques tout en profitant de la richesse du code open source.
\n
Collaboration avec la communauté
\n
Une des forces du projet Lightwell réside dans son intention de partager les correctifs avec la communauté open source. Selon Ashesh Badani, vice-président senior chez Red Hat, « tous les correctifs que nous fournissons aux entreprises seront également mis à la disposition de la communauté open source qui a développé le code ». Cela souligne l’engagement d’IBM et Red Hat à soutenir non seulement leurs clients, mais aussi l’écosystème open source dans son ensemble.
\n
Importance d’une telle initiative
\n
La cybersécurité est un sujet de préoccupation majeur pour les entreprises. David Shipley, DG de Beauceron Security, déclare que des initiatives comme Lightwell sont « absolument nécessaires » pour protéger et soutenir l’open source. Il souligne l’importance d’investir dans des solutions qui renforcent la sécurité collective plutôt que de se diriger vers des développements de code sur mesure, souvent perçus comme un gâchis de ressources.
\n
Conclusion
\n
Le projet Lightwell représente une avancée significative dans la gestion des vulnérabilités des logiciels open source. Grâce à la combinaison de l’intelligence artificielle et de l’expertise humaine, IBM et Red Hat s’engagent à fournir une infrastructure qui profite non seulement aux entreprises mais également à la communauté open source dans son ensemble. Cela pourrait bien établir un nouveau standard pour la sécurité des logiciels dans le futur.
\n
Pour en savoir plus sur cette initiative, consultez l’article complet sur Le Monde Informatique ici.
