Le projet FASTEN (financé notamment par le programme de recherche et d'innovation Horizon 2020 de l'Union Européenne) développe un outil innovant de gestion des dépendances. Un nombre significatif d’outils d’analyse des dépendances existe déjà aujourd’hui. Ces outils apportent une aide précieuse aux développeurs dans la détection des vulnérabilités et risques liés à la sécurité mais sont toutefois limités à une analyse effectuée au niveau du composant logiciel. La méthode proposée par FASTEN, pour Fine-Grained Analysis of SofTware Ecosystems as Networks, pousse cette analyse à un niveau de détail plus fin, la fonction ou méthode. L’innovation majeure de FASTEN repose sur la création d’un graphe d'appels (Call Graph) réalisé à l’échelle de l’écosystème et à granularité très fine amenant à une évaluation plus précise de l’impact et des risques liés aux vulnérabilités, à la conformité des licences, ou encore à l’estimation des impacts liés à un changement de bibliothèque. FASTEN sera intégré aux outils actuels de gestion d'empaquetage et supporte les langages Java, C et Python.
Si vous êtes développeur ou développeuse et que vous utilisez ou contribuez au développement de bibliothèques, vous êtes certainement concerné par les problématiques liées aux dépendances logicielles et l’atelier proposé le 8 avril 2021 (16h - 17h30 CET) par l’équipe du projet peut vous intéresser !
Rejoignez ce workshop en ligne du 8 avril proposé par le projet FASTEN, avec la participation du projet Eclipse SW360. Assistez à des présentations et échangez autour des dernières avancées dans les domaines de la Software Composition Analysis (SCA) ou analyse de la composition logicielle, la gestion de dépendances, le Software Bill Of Materials (SBOM) ou nomenclature des composants logiciels, sujets incontournables aujourd’hui dans tous les processus de développement logiciels. Découvrez les innovations récentes et prometteuses dans ces domaines.
À la fin du workshop, une session ouverte sera proposée pour permettre aux participants de poser leurs questions et partager leur avis et expériences sur le sujet.
# Liens supplémentaires
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
FASTEN fournit des liens vers ses logiciels et leurs licences.
Quelques liens dans la catégorie SBOM :
- CycloneDX et sa liste de logiciels
- SPDX (qui a déjà son étiquette ici)
- Tern pour conteneurs/images Docker
(et du BOM en logiciel libre mais pour le matériel https://github.com/mpkasp/django-bom )
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.