De l'intelligence artificielle pour tracer l’origine du code source au sein de Software Heritage

Par:
fredericmazue

mer, 20/03/2019 - 15:51

CAST, acteur sur le marché de l’intelligence logicielle, et Software Heritage, l’archive universelle du code source, ont annoncé un partenariat pour créer un index de provenance pour l’archive du code source logiciel en open source la plus importante au monde.

Grâce à une technologie d’indexation unique développée dans le cadre de ce partenariat, les utilisateurs pourront effectuer des recherches efficaces sur la plateforme Software Heritage pour trouver la première occurrence d’un fichier source donné, ainsi que toutes ses occurrences ultérieures.

« L’absence d’intelligence logicielle en matière de gestion des versions et des licences open source expose de nombreuses entreprises au danger de la perte de droits de propriété intellectuelle, car la plupart des dirigeants ne sont pas conscients de leur exposition à de tels risques », déclare Vincent Delaroche, fondateur et PDG de CAST. « Les entrepreneurs doivent être conscients du fait que l’open source et d’autres composants externes dans le code exposent leur organisation à la non-conformité, à des actions en justice ou à la perte éventuelle de propriété intellectuelle. »

Le partenariat de CAST avec Software Heritage fait suite à l’acquisition en 2018 d’Antelink, la société spécialisée en matière de SCA (Software Composition Analysis), et de tous ses brevets associés à l’institut de recherche Inria. Ces brevets seront exploités dans le cadre du partenariat relatif à l’index de provenance du code source.

Software Heritage est une initiative à but non lucratif, créée pour constituer l’archive universelle du code source des logiciels. Elle est soutenue par Microsoft, Intel, Google, GitHub, ainsi que par de grandes entreprises telles que Société Générale, les universités, et le secteur public. Recensant déjà plus de 5,6 milliards de fichiers sources issus de plus de 88 millions de projets, dont Debian, GitHub, GitLab, Gitorious, GoogleCode, GNU, Python Package Index et plus encore, l’archive Software Heritage a la capacité unique de retracer l’historique détaillé des révisions de toutes les versions du code qu’elle contient.

« Grâce au partenariat avec Software Heritage, nous sommes en train de créer la solution la plus complète et la plus automatisée de gestion des risques liés aux licences des tiers et à la sécurité sur l’ensemble de la chaîne logicielle mondiale », déclare Olivier Bonsignour, Vice-président exécutif de CAST R&D.