IBM et Red Hat lancent Lightwell pour sécuriser la chaîne d'approvisionnement des logiciels open source
2026-07-13 13:44
Favoris

fr.wedoany.com Rapport : IBM et Red Hat ont annoncé le lancement commercial officiel de Lightwell, proposant une correction automatisée des vulnérabilités à grande échelle via deux produits : Lightwell Network et Lightwell Clearinghouse Premier. Lightwell Network est désormais disponible dans son intégralité, offrant aux entreprises un catalogue de démarrage de plus de 6 500 dépendances applicatives corrigées, signées numériquement et certifiées, couvrant les principaux écosystèmes tels que Java et Python. Lightwell Clearinghouse Premier entre dans une phase d'accès limité, agissant comme un intermédiaire de confiance pour l'embargo sur les correctifs de sécurité et la coordination verticale des menaces.

IBM et Red Hat lancent Lightwell pour sécuriser la chaîne d'approvisionnement des logiciels open source à l'ère de l'IA

Ce lancement s'appuie sur l'engagement de 5 milliards de dollars annoncé par IBM et Red Hat en mai 2026 en faveur de la sécurité open source, soutenu par une équipe de plus de 20 000 ingénieurs dans le monde chargée de superviser et d'étendre les capacités de correction pilotées par l'IA de Lightwell. Le déploiement de Lightwell repose sur un modèle fondé sur des décennies de confiance : Red Hat a déjà protégé des systèmes critiques pour des milliers de clients, avec des millions de téléchargements de produits de base, ainsi qu'un grand nombre de correctifs, de corrections de bogues et de contributions communautaires. Lightwell étend cette protection éprouvée des entreprises à l'ensemble du portefeuille de logiciels open source des organisations.

Pour fournir une infrastructure de confiance, Lightwell exploite la capacité de débit élevé d'un moteur de correction basé sur l'IA générative, déjà opérationnel et appliqué à grande échelle pour identifier, vérifier et corriger les vulnérabilités des dépendances critiques profondes dans les architectures logicielles modernes. En protégeant les packages logiciels spécifiques exécutés dans les environnements de production actifs des organisations, tout en établissant une plateforme stable pour les applications futures, Lightwell vise à éliminer les frictions entre l'innovation rapide et la conformité des entreprises. Pour briser l'impasse des corrections de dépendances, Lightwell utilise l'automatisation pour rétroporter directement les correctifs critiques vers des versions de production logicielles spécifiques et à long terme. Alors que son moteur de correction piloté par l'IA fonctionne, Red Hat et IBM prévoient que le catalogue de packages logiciels corrigés de Lightwell passera de plusieurs milliers à plusieurs millions.

Red Hat et IBM proposent ces capacités via deux produits. Lightwell Network est désormais disponible dans son intégralité, offrant un accès immédiat à un référentiel actif de correctifs à haute valeur ajoutée, allant des bibliothèques les plus récentes aux bibliothèques héritées. Les membres bénéficient d'un flux continu de binaires signés numériquement, de code source et de listes complètes de matériel logiciel (SBOM). Lightwell Clearinghouse Premier entre dans une phase d'accès commercial limité. Ce niveau est conçu pour servir d'intermédiaire de confiance pour la collaboration approfondie au sein de l'industrie, la coordination avancée des menaces verticales et l'embargo sur les correctifs de sécurité. Les organisations participantes peuvent soumettre des vulnérabilités et demander des correctifs pour des versions spécifiques pendant la fenêtre d'embargo. Cette plateforme est initialement limitée au secteur des services financiers, mais prévoit de s'étendre à d'autres secteurs d'infrastructures critiques tels que le gouvernement, la santé et les télécommunications dans les phases futures.

Lightwell fonctionne selon le modèle éprouvé « upstream first » de Red Hat, où les correctifs de sécurité sont activement soumis aux communautés open source d'origine pour examen et acceptation. Étant donné que l'open source représente jusqu'à 90 % des bases de code des entreprises et a généré 9,8 billions de téléchargements rien qu'en 2025, le volume massif et les exploits d'IA générés pour seulement 50 dollars ont brisé la gestion traditionnelle des correctifs, entraînant une moyenne de 581 vulnérabilités par base de code. Lightwell vise à fournir des correctifs validés directement dans les flux de travail actifs en évaluant le contexte applicatif et les interactions entre dépendances.

Lightwell est soutenu par un réseau étendu de partenaires technologiques et de déploiement. Les fournisseurs de technologies incluent Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks et ServiceNow, entre autres. En matière de déploiement et de services stratégiques, les clients peuvent bénéficier de services d'intégration système et de déploiement stratégique de classe mondiale en collaboration avec IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, l'équipe de conseil en cybersécurité et gestion des risques d'EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) et Tech Mahindra, afin d'aider les entreprises clientes à cartographier les SBOM, gérer les correspondances de versions, accéder au registre Lightwell et évaluer les pipelines.

Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Produits Associés