État de santé du code PLUS

Introduction

Votre logiciel est basé sur une collection de librairies de code et utilise un langage de programmation et une base de données.

L'état de votre logiciel repose également de cette liste de dépendances.

Ainsi, même si vous n'avez aucune modification de votre code ces dépendances suivent leur évolution et plus le temps passe et plus les dépendances, qui étaient à jour au moment de leur installation sur votre projet, deviendront obsolètes.

Notre module de monitoring intègre un écran "État de santé" interrogeant en direct une base de donnée des versions de vos dépendances pour vous fournir une vue d'ensemble et des alertes sur les sujets prioritaires.

CVE: Common Vulnerabilities and Exposures

Une Common Vulnerability and Exposure (CVE) est une vulnérabilité identifiée dans un logiciel ou un matériel qui peut être exploitée pour compromettre la sécurité d'un système.

Il s'agit d'une base de données des faiblesses existant dans le code de programme et pouvant donner lieu à une attaque de votre système.

Lorsqu'une nouvelle CVE est déclarée, un patch de correction doit être réalisé et publié sur la dépendance afin que nous puissions l'installer.

Cette mise à jour en continu de votre système est une étape essentielle dans la lutte contre les cyberattaques.

Il s'agit la plupart du temps d'une tâche simple nécessitant environ 30 minutes de travail.

Les CVE PHP sont vérifiées avec la base PHP security advisories et les CVE Javacript avec la commande d'audit officielle de Yarn : yarn audit