Agilitest propose de nombreux services pour améliorer le confort des utilisateurs et protéger leurs données.
Les composants utilisés par Agilitest proviennent de l'éditeur et de l'ATS.
Pour chaque nouvelle version de l'ATS, les composants de l'ATS seront poussés par l'équipe d'Agilitest vers le dépôt MVN, qui est un répertoire contenant toutes les bibliothèques développées dans MVN.
L'accès au site web du dépôt MVN est gratuit et ouvert au public :ats
La politique d'Agilitest est d'utiliser les dernières versions des composants afin de s'aligner le plus possible sur la stabilité et la sécurité des dernières versions.
L'utilisation des dernières versions améliore la compatibilité du logiciel avec les composants, minimise les bugs qui peuvent être présents dans le code des composants et, surtout, résout les problèmes de vulnérabilité.
La détection des vulnérabilités peut prendre du temps. Une vulnérabilité dans une version d'un composant peut avoir un impact sur la sécurité des appareils et des données utilisés.
Il est souvent difficile de trouver des vulnérabilités en temps réel, que ce soit en utilisant des outils ou en menant des recherches approfondies. Certains algorithmes analyseront le code des composants et pourront détecter des vulnérabilités qui indiquent que le code est vulnérable à certaines choses.
Avec les dernières versions des composants, il est plus facile de gérer la vulnérabilité et cela permet également d'éviter les mises à jour importantes des modifications du code.
Les utilisateurs ont accès au site MVN Repository pour consulter les dernières versions utilisées, mais aussi pour vérifier les vulnérabilités potentielles.
Si une vulnérabilité est présente dans le code ATS , elle apparaît dans la description de la version.
Exemple :
La version 3.2.0 comportait des vulnérabilités qui ne sont apparues que plus tard et qui ont été corrigées à partir de la version 3.2.1.
Version Docker de l'ATS
Il est également possible de visualiser les vulnérabilités sur les images Docker : https://hub.docker.com/repository/docker/actiontestscript/linux/general
Les vulnérabilités sont affichées directement dans les descriptions des versions. Elles ne correspondent pas nécessairement aux mêmes vulnérabilités que celles de MVN.
Dans le référentiel MVN, il est indiqué si des vulnérabilités sont présentes ou non. Alors que pour Docker, on parle de niveaux de vulnérabilité.
Agilitest s'engage à ne pas livrer de versions "critiques" ou "de haute sévérité". Si elles devaient malgré tout être livrées, un correctif serait programmé dès que possible.
.png)
Pour Agilitest, Linux desktop distribue des images docker : https://hub.docker.com/repository/docker/agilitest/linux-desktop/general
Ces images intègrent en grande partie des composants ATS Docker, mais aussi d'autres composants.
Agilitest effectue un suivi constant afin que ses utilisateurs puissent utiliser les composants ATS , et donc Agilitest, sans rencontrer de problèmes.
