Formation

Sensibilisation à l'audit de code Open Source

1 décembre 2022

Audit

Logiciel (Open Source)

Description du module

Incontournable pour les développements logiciels dans la majorité des domaines métiers, l’usage de l’open source entraîne un certain nombre de risques qu’il est nécessaire d’évaluer et de maîtriser. Pour être en mesure de prendre des décisions informées à ce niveau, décideurs.euses et responsables juridiques doivent comprendre certaines réalités techniques des développements logiciels modernes. Ils doivent pouvoir évaluer les capacités et limitations des outils spécialisés dans la conformité juridique en général, et l’audit de code en particulier.

Cette formation aborde ces deux aspects connexes, sous l’angle de leur articulation
avec les dimensions juridiques et organisationnelles.

Objectifs

  • Comprendre les enjeux de l’audit de code ;
  • Appréhender les corrélations entre aspects juridiques et réalités techniques ;
  • Positionner les pratiques d’audit code dans un panorama organisationnel général ;
  • Connaître les différentes catégories d’outils et leurs périmètres de pertinence ;
  • Ancrer dans la pratique ces considérations théoriques.

Contenu

I – Enjeux et place de l’audit de code

  • Omniprésence de l’open source dans les développements ;
  • Nécessité d’une maîtrise des risques juridiques ;
  • Corrélation entre qualité, conformité juridique & sécurité.

II – Audit et politique de conformité

  • Types d’audit et temporalité ;
  • Étapes de conformité.

III – Types d’audit de code

  • Approches déclaratives et automatisées ;
  • Recherches de fragments de code ;
  • Recherches d’éléments textuels ;
  • Traitements automatisés des métadonnées ;
  • Cas particuliers de l’analyse de binaires.

IV – Interprétation juridique et propagation des résultats entre les rapports d’audit de code

  • Architecture technique et périmètres juridiques ;
  • Œuvres dérivées, composées et implémentations techniques ;
  • Transmissions des informations dans la chaîne de production des logiciels.

V – Synthèse et application

  • Revue d’indices avec Fossology ;
  • Analyse de rapports de Scancode ;
  • Analyse de rapports d’OSS Review Toolkit.
Catalogue de formation

Format•rice•eur•s

CamilleM

Camille MOULIN

Pour qui ?

  • Décideurs.euses ;
  • Juristes et Responsables juridique ;
  • Responsables développement projet et / ou produit ; Services Innovation, Partenariat et Valorisation

Informations pratiques

  • Durée : 1 jours
  • Prérequis : aucun
  • Tarif « intra » (dans vos locaux) : 2 500€ HT
  • Tarif « inter » (chez nous à Paris) : 1 100€ HT / stagiaire