Titre | Understanding and Managing Complex Software Vulnerabilities: An Empirical Analysis of Open-Source Operating Systems | |
---|---|---|
Auteur | Jean-Loup Richet, Wafa Bouaynaya | |
Revue | Systèmes d'information & management | |
Numéro | vol. 28, no 1, 2023 | |
Rubrique / Thématique | Article de recherche |
|
Page | 87-114 | |
Résumé |
Le code des logiciels d'aujourd'hui est de plus en plus complexe, mobilisant l'open source, se couplant fortement et s'amalgamant à des services externes. L'écart croît entre praticiens et chercheurs : les recherches existantes sur les vulnérabilités logicielles ne fournissent pas de guide adéquat pour comprendre et gérer efficacement la complexité de ces vulnérabilités. Ainsi, notre article vise à combler cet écart avec la pratique et à discuter de cette préoccupation négligée dans la littérature académique : comment les organisations gèrent-elles efficacement leurs vulnérabilités logicielles ? Nous apportons une contribution empirique avec un cas extrême de gestion des vulnérabilités dans un grand système d'exploitation open source (Debian). Notre recherche dévoile des dynamiques et des pratiques comportementales qui favorisent la réactivité et l'adaptation dans la gestion des vulnérabilités complexes. Source : Éditeur (via Cairn.info) |
|
Résumé anglais |
There is a growing gap between practitioners and researchers: existing scholarly research on software vulnerabilities cannot adequately guide developers to effectively manage their vulnerabilities in the complex context of ‘software as amalgam', tight coupling and open source. We respond to practitioners' calls for more research on vulnerability management with a case of effective vulnerability management in the context of an open-source operating system (OSOS). Hence, our paper is aimed at bridging this gap with practice and discussing this overlooked concern in the academic literature: how do organizations effectively manage their vulnerabilities? We provide an empirical contribution with an extreme case of vulnerability management in a large OSOS (Debian). Our research uncovers behavioral dynamics and practices that foster responsiveness and adaptation in complex vulnerability management. Source : Éditeur (via Cairn.info) |
|
Article en ligne | https://www.cairn.info/article.php?ID_ARTICLE=SIM_231_0087 (accès réservé) |