Pourquoi « copier » du code Open Source peut exposer à certains risques ?

code open source danger 10 Juil

Aujourd’hui, les entreprises sont de plus en plus nombreuses à inclure du code Open Source dans leurs produits. S’ils permettent aux utilisateurs de booster leur productivité et réduire leurs coûts, les logiciels Open Source peuvent également comporter des bugs et des vulnérabilités si leur code est simplement « copié », sans suivi adéquat.

Les problèmes éventuels liés à la copie du code Open Source

Devenant plus vastes et plus complexes, les projets des entreprises se prêtent de moins en moins à une connaissance exhaustive du code Open Source utilisé. D’où vient le code ? A quelles utilisations donne-t-il droit ? Quelles sont les modifications qu’il a subies depuis son adoption ? Ce sont quelques exemples de questions que les développeurs doivent se poser pour garantir la sécurité des codes Open Source « copiés ». Car même en mentionnant les licences présentes dans leurs principaux composants, il se peut que le code utilisé soit partiellement ou intégralement copié avec quelques « améliorations ».

Les politiques adoptées en matière de copie de code source

Malgré la différence des situations à gérer, les politiques adoptées se présentent généralement sous forme de procédures destinées à enregistrer l’auteur, ses coordonnées et la licence de l’extrait concerné. Si l’entreprise ne dispose pas de ces données, celle-ci adresse alors une requête à l’auteur original portant sur le code copié et ses utilisations. Elle peut, le cas échéant, solliciter une licence spécifique. En cas de non réponse de la part de l’auteur, ou si la licence sélectionnée ne correspond pas aux usages du développeur, ce dernier opte généralement pour une autre source de code pour remédier à ce problème.

Pour pallier les risques liés à la maintenance du code source, que ce soit dans le cadre de la mise en production ou d’une fusion-acquisition, il est recommandé de mettre en place des politiques formelles et écrites puis d’analyser le code source pour détecter les problèmes potentiels en utilisant des techniques de recherche de similarités .

Le domaine de l’Open Source Vous passionne ? Découvrez les cursus spécialisés proposés par l’Open Source School !