UNDERSTANDING AND MANAGING COMPLEX SOFTWARE VULNERABILITIES: AN EMPIRICAL ANALYSIS OF OPEN-SOURCE OPERATING SYSTEMS

Résumé

Le code des logiciels d’aujourd’hui est de plus en plus complexe, mobilisant l’open source, se couplant fortement et s’amalgamant à des services externes. L’écart croît entre praticiens et chercheurs : les recherches existantes sur les vulnérabilités logicielles ne fournissent pas de guide adéquat pour comprendre et gérer efficacement la complexité de ces vulnérabilités. Ainsi, notre article vise à combler cet écart avec la pratique et à discuter de cette préoccupation négligée dans la littérature académique : comment les organisations gèrent-elles efficacement leurs vulnérabilités logicielles ? Nous apportons une contribution empirique avec un cas extrême de gestion des vulnérabilités dans un grand système d’exploitation open source (Debian). Notre recherche dévoile des dynamiques et des pratiques comportementales qui favorisent la réactivité et l’adaptation dans la gestion des vulnérabilités complexes.