Aller au contenu

--- # SOURCE_HASH: 48408a6e3738e47f975aec2c3c662b4ba4339df5 title: Le Package a Atteint la Fin de Vie (EOL)
shortname: fin-de-vie-non-maintenu
description: Détecte les packages qui ont atteint leur statut de fin de vie (EOL) et qui ne sont plus maintenus ou supportés par leurs gestionnaires.
anchor: composants-vulnérables
group: top10-composants-vulnérables
pretty_name: SBOM SCA - Le Package a Atteint la Fin de Vie (EOL).
categories:
- TOUS
- baseline-améliorée
- baseline-renforcée
- chaîne-d'approvisionnement
- composants-vulnérables-et-démodé

{{ title }}

Cette règle détecte lorsqu'un paquet utilisé dans votre projet a atteint sa fin de vie (EOL). Les paquets EOL ne sont plus maintenus ni supportés par leurs auteurs, ce qui signifie :

  • Pas de patches de sécurité
  • Pas de corrections de bogues
  • Pas de mises à jour de performance

Utiliser de tels paquets peut introduire un risque significatif pour votre application si des vulnérabilités sont découvertes, car aucune mise à jour ne sera fournie pour y remédier.

Pourquoi c'est important

  • Risques de sécurité : Les paquets EOL sont des cibles attrayantes pour les attaquants car ils ne reçoivent plus de mises à jour de sécurité.
  • Problèmes de conformité : De nombreuses normes de conformité exigent que toutes les dépendances soient activement maintenues.
  • Instabilité du système : Les bogues et les problèmes de performance dans les paquets EOL resteront non résolus.

Étapes d'atténuation

  1. Identifier des alternatives qui sont activement maintenues et supportées.
  2. Mettre à niveau vers une version plus récente et supportée du même paquet si disponible.
  3. Migrer vers une autre dépendance qui offre des fonctionnalités similaires avec un entretien continu.
  4. Auditer régulièrement vos dépendances pour vérifier leur statut EOL à l'aide d'outils automatisés.