| Titre : | L’Analyse contextuelle : la clé pour une gestion efficace des vulnérabilités (2024) |
| Auteurs : | Fred Simon, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | [Programmez !] (N°16 spécial, Automne 2024) |
| Article en page(s) : | p. 41-42 |
| Langues: | Français |
| Sujets : |
IESN Analyse contextuelle (informatique) ; Common Vulnerabilities and Exposures ; Sécurité informatique ; Vulnérabilité |
| Résumé : |
"En tant que développeur AngularJS, je gère un site web populaire que je mets à jour fréquemment. Un jour, alors que je m’apprête à déployer une mise à jour, je reçois un message alarmant de mon outil de sécurité open source : “Votre application est vulnérable à CVE-2024-21490, une vulnérabilité de haute sévérité. Vous ne pouvez pas déployer votre application tant que vous ne l’aurez pas corrigée. Pour la corriger, il vous faut migrer vers une version qui n’est pas vulnérable.” Malheureusement, j’utilise AngularJS 1 qui est en fin de vie
et donc non maintenu. Ainsi, migrer vers une version qui ne contient pas de vulnérabilité haute ou critique signifie de migrer vers Angular 2+. Mon client me demande cette mise à jour au plus vite et les utilisateurs l’attendent aussi urgemment. Que faire ?" (Extrait de [Programmez !] HS n°16) |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 68 PRO SPE 16 | Empruntable sur demande | Disponible |
