Le gestionnaire de mots de passe Dashlane a mis en ligne ses applications Android et iOS
Le code source des applications Android et iOS est désormais accessible sur GitHub sous la licence Creative Commons Attribution-NonCommercial 4.0, selon une déclaration de Dashlane.
Le célèbre gestionnaire de mots de passe et portefeuille numérique par abonnement a pris la décision de rendre le code de ses applications mobiles disponibles afin de promouvoir la transparence de leur fonctionnement et d’encourager un avenir où le développement est plus ouvert et collaboratif.
Dashlane ouvre son code
Voici les déclarations de Dashlane
Nos principes fondamentaux sont la transparence et la confiance, et nous nous efforçons de respecter ces valeurs dans tout ce que nous faisons. Nous pensons qu’en étant ouverts sur notre base de code, nous renforcerons la confiance des consommateurs dans notre offre.
Nous sommes également favorables à un environnement numérique plus accessible où l’interaction et la collaboration entre les créateurs sont encouragées. C’est ainsi que nous avons contribué à cet objectif et c’est un début dans la bonne direction” annonce l’ajout.
La société espère qu’en rendant le code de son application mobile accessible à tous à des fins d’inspection et d’audit, elle obtiendra des commentaires de la communauté sur la manière de l’améliorer et davantage de rapports de chercheurs en sécurité sur les vulnérabilités.
Le créateur du gestionnaire de mots de passe affirme qu’en “s’ouvrant”, il encouragera également ses développeurs à “améliorer” la qualité du code et à le rendre accessible à tous.
Dashlane a l’intention de mettre à jour ces instantanés de code GitHub tous les trois mois, bien qu’il puisse les modifier plus fréquemment si les processus associés sont améliorés.
Le code de l’application iOS est disponible sur ce dépôt, et ceux qui souhaitent y jeter un œil peuvent accéder à la source de l’application Android ici.
En quoi cela est-il important ?
Les logiciels à code source ouvert permettent à tout le monde de consulter leur code source, ce qui renforce la confiance des utilisateurs.
Rappelons que son concurrent Lastpass est quant à lui dans la tourmente après plusieurs piratages. Les coffres bien qu’ils soient chiffrés ont été dérobés.
En outre, il fournit aux ingénieurs logiciels un autre exemple de la façon dont les choses sont réalisées, ce qui est crucial lorsque cet exemple provient d’un projet fructueux.
Troisièmement, les experts en sécurité peuvent examiner le code pour déterminer s’il existe des failles que l’équipe principale de Dashlane aurait négligées. Les chercheurs de bogues peuvent commencer tout de suite, car le gestionnaire de mots de passe dispose d’un programme HackerOne actif qui verse des primes allant jusqu’à 5 000 dollars pour les problèmes sérieux.
Dashlane n’est pas soudainement devenu un projet open source, il est crucial de le garder à l’esprit, donc pour le moment, aucune contribution directe de la communauté ne peut être acceptée. Toutefois, les suggestions sont toujours encouragées et prises en considération.
Il convient de préciser que seules les applications clientes pour Android et iOS ont vu leur code source publié ; les applications pour macOS et Windows sont toujours à code fermé.
Le code source des applications client mobiles a été rendu public, mais une grande partie du système de gestion des mots de passe, qui fonctionne sur les serveurs de Dashlane, ne l’a pas été. Cela indique qu’une partie importante du produit est toujours propriétaire.
Bien sûr, cela ne diminue pas l’importance de l’action initiale de Dashlane, et le fournisseur de logiciels a déjà déclaré que des mesures supplémentaires seraient prises.
Dashlane affirme que son extension de navigateur Web sera le prochain élément à faire l’objet d’une mise en libre accès après avoir migré entièrement pour se conformer aux critères MV3 de Google Chrome.
French 
Italian 