CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

La Commission et le Parlement européens utilisent surtout du Libre pour leurs projets logiciels

Posted by CercLL sur 29 mars 2016

L’audit de projets logiciels mené par la direction informatique de la Commission doit assurer la fiabilité des composants open source et la contribution des institutions de l’UE.

Après un examen de 15 projets en cours, l’équipe EU-FOSSA (Free and Open Source Software Auditing) a conclu que la Commission européenne (CE) et le Parlement européen (PE) utilisent en général des outils open source pour leurs développements logiciels, notamment Apache Subversion et GIT.

Les développeurs de la CE et du PE sont également utilisateurs d’Eclipse en environnement de développement intégré et d’Apache Maven. Pour les tests automatisés, ils emploient Selenium. En outre, les bibliothèques logicielles liées à la sécurité, comme OpenSSL et Spring Security, sont des outils standard utilisés dans les deux institutions.

S’assurer de la fiabilité des composants clés

Cette analyse des projets logiciels de la CE et du PE fait partie des grandes étapes de l’EU-FOSSA, qui donnera des détails dans les prochaines semaines.

Les deux institutions recourent par ailleurs des méthodes de développement logiciel agiles tels que Scrum, Agile et Kanban, indique la synthèse publiée. Prochainement, l’équipe d’EU-FOSSA examinera les méthodes et pratiques de développement  de plusieurs communautés de logiciels libres et open source.

Objectif, « s’assurer que des composants open source clés largement utilisés sont fiables. Ce projet permettra aussi aux institutions de l’Union européenne de contribuer à l’intégrité et à la sécurité de logiciels open source clés », une volonté d’être contributeur et pas seulement utilisateur annoncée fin 2014.

Réaction à la faille Heartbleed

Dirigé par la Direction générale de l’informatique (DIGIT) de la Commission européenne, le projet EU-FOSSA (doté d’un budget d’un million d’euros) a été initié par le Parlement européen en 2014, après le choc créé par la découverte de la vulnérabilité Heartbleed dans Open SSL.

La DIGIT travaille en partenariat avec un projet similaire de la fondation Linux, la Core Infrastructure Initiative.

Source zdnet.fr

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :