Par Oliver Sild, co-fondateur et PDG de Patchstack

De nos jours, les applications Web sont construites avec une utilisation intensive du code open source, qui est en grande partie compilé par de grandes communautés de développeurs de logiciels indépendants. En fait, vous pouvez trouver des projets open source pour presque tout.

Ces communautés derrière l’open source sont puissantes. Ils maintiennent et développent des logiciels que beaucoup d’entre nous utilisent tous les jours. Par example, WordPress.org est un système de gestion de contenu open source qui gère actuellement environ 41% des sites Web en ligne.

La quantité de code pour les plugins, les extensions, etc. qui a été développée par la communauté open source est énorme. Patchstack pense que le seul moyen d’assurer la sécurité à une telle échelle nécessiterait des efforts communautaires similaires.

Patchstack Red Team – Une communauté de chercheurs indépendants en sécurité

Avec plus de 60000 composants open source disponibles uniquement pour WordPress, il est clair que la résolution de ce problème nécessite un effort de la communauté.

Patchstack a lancé une plateforme gamified bug bounty sur laquelle des chercheurs indépendants en sécurité peuvent signaler des vulnérabilités dans les composants d’applications Web open source tels que les plugins WordPress et recevoir des évaluations en fonction de leurs résultats.

De nombreux projets véritablement open source ne génèrent aucun revenu, mais cela ne signifie pas qu’ils ne méritent pas d’améliorer leur sécurité. Le système de points élimine le problème que seuls les projets sont vérifiés qui seraient en mesure de payer des primes.

N’importe qui de l’écosystème peut contribuer

La cagnotte mensuelle des meilleurs chercheurs en sécurité est sponsorisée par les entreprises. En fait, quiconque souhaite contribuer à un Web plus sûr peut soutenir l’initiative.

Les sociétés d’hébergement travaillant pour le Équipe Rouge Patchstack Vous obtiendrez également un accès API à la base de données de la pile de correctifs, qui contient les informations sur les nouvelles vulnérabilités. De cette manière, ils peuvent informer les clients des nouvelles vulnérabilités sur leurs sites Web en temps quasi réel.

En attendant, les entreprises qui créent des plugins peuvent contribuer à la Patchstack Red Team pour présenter leur projet sur la plateforme et ainsi attirer davantage l’attention de la communauté. Cela leur permet d’identifier plus de vulnérabilités et de les corriger plus rapidement.

Souhaitez-vous contribuer à cette initiative? Contactez [email protected]

Protection de 41% du Web

Patchstack combine la contribution de la communauté à sa technologie de correctif virtuel pour finalement protéger l’ensemble du Web. Ils ont commencé à offrir une protection à ceux dont ils pensent avoir le plus besoin: les utilisateurs de WordPress.

Le dernier livre blanc de Pile de patchs «Les lacunes de sécurité dans l’écosystème WordPress en 2020» ont montré que 96,2% des vulnérabilités de l’écosystème WordPress peuvent être attribuées à des plugins et des thèmes tiers.

L’application Patchstack SaaS permet aux développeurs d’identifier et de corriger automatiquement le code vulnérable sur leurs sites Web. Grâce à la communauté Patchstack Red Team, l’application Patchstack SaaS peut identifier et corriger ces vulnérabilités avant la concurrence.

Base de données de la pile de correctifs – renvoyée à la communauté

En tant qu’entreprise, Patchstack valorise la transparence, l’intégrité et la communauté. Pour cette raison, la société a promis rapidement de rendre les informations de sécurité librement accessibles au public.

Les développeurs, les chercheurs et toute personne intéressée peuvent trouver les dernières vulnérabilités via Base de données de la pile de correctifs. La base de données contient des informations triées sur le volet et enrichies sur toutes les vulnérabilités de sécurité dans le noyau, le plugin et le thème WordPress.

Comme pour la plate-forme Patchstack SaaS et la communauté Patchstack Red Team, la société prévoit d’étendre la couverture de la base de données patchstack pour inclure des systèmes de gestion de contenu supplémentaires tels que Magento et Drupal, ainsi que des bibliothèques PHP et Javascript plus larges.

A propos de l’auteur

Oliver Sild, fondateur et PDG de Patchstack, est un entrepreneur estonien en cybersécurité qui redonne activement à la communauté par le biais de son ONG en organisant des concours de piratage, des événements de cybersécurité et en gérant un hackerspace à Pärnu, en Estonie.

Oliver Herring
E-mail: [email protected]
Twitter: @oliversild
Site Internet: https://patchstack.com/



Source link

Recent Posts