Aller au contenu

Le Package a Atteint la Fin de Vie (EOL)

Cette règle détecte lorsqu'un paquet utilisé dans votre projet a atteint sa fin de vie (EOL). Les paquets EOL ne sont plus maintenus ni supportés par leurs auteurs, ce qui signifie :

  • Pas de patches de sécurité
  • Pas de corrections de bogues
  • Pas de mises à jour de performance

Utiliser de tels paquets peut introduire un risque significatif pour votre application si des vulnérabilités sont découvertes, car aucune mise à jour ne sera fournie pour y remédier.

Pourquoi c'est important

  • Risques de sécurité : Les paquets EOL sont des cibles attrayantes pour les attaquants car ils ne reçoivent plus de mises à jour de sécurité.
  • Problèmes de conformité : De nombreuses normes de conformité exigent que toutes les dépendances soient activement maintenues.
  • Instabilité du système : Les bogues et les problèmes de performance dans les paquets EOL resteront non résolus.

Étapes d'atténuation

  1. Identifier des alternatives qui sont activement maintenues et supportées.
  2. Mettre à niveau vers une version plus récente et supportée du même paquet si disponible.
  3. Migrer vers une autre dépendance qui offre des fonctionnalités similaires avec un entretien continu.
  4. Auditer régulièrement vos dépendances pour vérifier leur statut EOL à l'aide d'outils automatisés.