UNDERSTANDING AND MANAGING COMPLEX SOFTWARE VULNERABILITIES: AN EMPIRICAL ANALYSIS OF OPEN-SOURCE OPERATING SYSTEMS

Auteurs

  • Jean-Loup RICHET IAE Paris - Sorbonne Business School, Université Paris 1 Panthéon-Sorbonne, Paris, France
  • Wafa BOUAYNAYA Wafa BOUAYNAYA IAE d’Amiens et LEFMI, Université de Picardie Jules Verne, France

DOI:

https://doi.org/10.54695/sim.28.1.0087

Mots-clés:

Complexité, Systèmes d’Exploitation Open Source, Gestion des Vulnérabilités.

Résumé

Le code des logiciels d’aujourd’hui est de plus en plus complexe, mobilisant l’open source, se couplant fortement et s’amalgamant à des services externes. L’écart croît entre praticiens et chercheurs : les recherches existantes sur les vulnérabilités logicielles ne fournissent pas de guide adéquat pour comprendre et gérer efficacement la complexité de ces vulnérabilités. Ainsi, notre article vise à combler cet écart avec la pratique et à discuter de cette préoccupation négligée dans la littérature académique : comment les organisations gèrent-elles efficacement leurs vulnérabilités logicielles ? Nous apportons une contribution empirique avec un cas extrême de gestion des vulnérabilités dans un grand système d’exploitation open source (Debian). Notre recherche dévoile des dynamiques et des pratiques comportementales qui favorisent la réactivité et l’adaptation dans la gestion des vulnérabilités complexes.

Publiée

2023-04-01

Comment citer

RICHET, J.-L. ., & Wafa BOUAYNAYA, W. B. (2023). UNDERSTANDING AND MANAGING COMPLEX SOFTWARE VULNERABILITIES: AN EMPIRICAL ANALYSIS OF OPEN-SOURCE OPERATING SYSTEMS. Systèmes d’information Et Management, 28(1), 87. https://doi.org/10.54695/sim.28.1.0087

Numéro

Rubrique

Articles