L’Ubuntu Security Research Alliance Program a été conçu spécifiquement pour les fournisseurs de solutions de recherche et de détection afin d’améliorer la précision et l’utilité des informations sur les vulnérabilités. Le but est d’intégrer des conseils de remédiation directement dans leurs résultats pour les utilisateurs d’Ubuntu.

Sécuriser l’open source grâce à des outils de scan précis et pertinents

Le nouveau Ubuntu Security Research Alliance Program profitera directement aux clients communs d’Ubuntu et des solutions de scan de sécurité. Il donnera à ces derniers un accès simplifié à des informations précises sur les vulnérabilités et les correctifs disponibles pour tous les paquets Ubuntu, ainsi qu’à des rapports exacts sur tous les produits Canonical dans les résultats des scanners.

Cette collaboration permettra également aux opérateurs de scanners de sécurité de réduire les faux positifs et de fournir des recommandations plus exploitables pour les étapes de remédiation des CVE. Les membres du programme auront également un accès anticipé aux futures feuilles de route d’Ubuntu pour se préparer aux changements d’outils et de processus accompagnant les prochaines versions.

Renforcer les efforts de Canonical pour sécuriser l’open source

Le programme Ubuntu Security Research Alliance s’inscrit dans l’engagement continu de Canonical à améliorer la sécurité des logiciels open source. Plus récemment, Canonical a annoncé un partenariat avec le groupe de travail OpenSSF Vulnerability Disclosures pour rendre ses avis de sécurité Ubuntu Security Notices (USN) disponibles au format OSV.

Grâce à ces informations, les développeurs peuvent identifier les vulnérabilités connues dans les dépendances tierces open source qui posent un risque réel pour leurs applications et leurs environnements. Cette collaboration entre Canonical et OSV vise à simplifier la gestion des vulnérabilités et à renforcer la sécurité des utilisateurs d’Ubuntu.