SolarWinds présente un nouveau processus de développement de logiciels
jeu, 23/06/2022 - 12:17
SolarWinds, un éditeur leader de logiciels de gestion, annonce son nouveau Next-Generation Build System, un nouveau modèle de développement de logiciels. Ce nouveau processus de développement de logiciels est un composant clé de l’initiative Secure by Design de l’entreprise.
SolarWind explique que les améliorations apportées aux processus de développement et de construction de logiciels ont été réalisées en un temps record l’an dernier, en réponse à la cyberattaque très sophistiquée SUNBURST, qui a visé SolarWinds et d'autres entreprises technologiques. Le Next-Generation Build System comprend à la fois de nouvelles pratiques de développement logiciel et une technologie visant à renforcer l'intégrité de l'environnement de construction. Il s'agit d'un processus de « construction parallèle », le premier du genre, dans lequel le développement du logiciel SolarWinds s'effectue par le biais de plusieurs chemins de duplication hautement sécurisés afin d'établir une base pour les contrôles d'intégrité.
Ainsi, puisque le processus SolarWinds de développement de logiciels utilisé au moment de l’attaque SUNBURST est courant dans l’industrie technologique, SolarWinds propose les composants de ce nouveau système de développement sous la forme de logiciels open source pour permettre aux autres entreprises de profiter des connaissances acquises par l’entreprise et contribuer à la mise en place d’une nouvelle norme sectorielle pour le développement de logiciels sécurisés.
« Ce n’est qu’en communiquant et en collaborant de manière transparente au sein du secteur que nous pouvons protéger notre cyberinfrastructure partagée contre les menaces en constante évolution » déclare Sudhakar Ramakrishna, PDG de SolarWinds. « Notre initiative Secure by Design a pour objectif de mettre en place une nouvelle norme en matière de sécurité de la chaîne d’approvisionnement logicielle via des pratiques innovantes appliquées aux systèmes et processus de développement. Nous pensons que nos clients, nos pairs et le secteur dans son ensemble peuvent également tirer parti de nos pratiques. »
SolarWinds base son nouveau Next-Generation Build System sur quatre piliers des principes de l’initiative Secure by Design :
● Opérations dynamiques : mise en place d’environnements de développement de logiciels à court terme qui s’autodétruisent après l’achèvement d’une tâche spécifique.
● Produits de développement systématique : garantie que les produits de construction peuvent être fabriqués de manière déterministe, de sorte que tout nouveau sous-produit créé aura toujours des composants identiques et sûrs.
● Processus de développement simultané : création en parallèle des sous-produits du développement de logiciels, tels que des modèles de données, afin d'établir une base pour la détection de modifications inattendues des produits.
● Suivi minutieux : suivi de chaque étape de développement des logiciels pour garantir une parfaite traçabilité et conserver une preuve permanente.