• # A pondérer, sans doute

    Posté par . En réponse au lien Vulnérabilités open source : +107 % en un an, l’IA de codage en cause selon Black Duck. Évalué à 2.

    Peut-être que l'IA fait qu'on décèle plus de faille.

    Et une vulnérabilité dans un logiciel codé avec les pieds et l'IA que personne utilise, c'est pas aussi important qu'une vulnérabilité dans OpenSSH par exemple, et j'espère bien que dans les libs critiques (même celles qui dépendent d'un développeur seul dans son coin) on injecte pas bêtement du code de ChatGPT.

    Donc chiffre à prendre avec des pincettes, même s'il traduit une vraie tendance de fond.

    Dit autrement, on a peut-être toujours autant de code de qualité, mais plus de code de merde autour.