Le meilleur gestionnaire de mots de passe Dashlane est devenu open-source avec le code de ses applications pour appareils iOS et Android, rendez-le public pour que tout le monde puisse le saisir.
Dans un article de blog (s’ouvre dans un nouvel onglet) sur le site Web de l’entreprise, il a cité diverses raisons pour ouvrir son code, telles que l’augmentation de la transparence et de la confiance ainsi que le souhait de contribuer à une culture de développement plus intégrée au sein de l’industrie technologique.
Le code est disponible sur Dashlane GitHub, avec des pages séparées pour iOS (s’ouvre dans un nouvel onglet) et Androïd (s’ouvre dans un nouvel onglet) versions. Les codes sources sont sous licence Creative Commons Attribution-NonCommercial 4.0 (s’ouvre dans un nouvel onglet).
Commentaires bienvenus
Principalement utilisé comme gestionnaire de mots de passe professionnels, Dashlane a suivi des gestionnaires plus axés sur les utilisateurs personnels, tels que Bitwarden, en passant à l’open source.
La société a déclaré qu’elle prévoyait de « mettre à jour ces projets sur une base trimestrielle, et nous pourrions mettre à jour plus fréquemment à l’avenir à mesure que nous améliorons nos capacités et processus internes ».
N’importe qui, des développeurs aux clients curieux, peut explorer le code derrière Dashlane, pour voir les algorithmes et la logique à l’œuvre derrière les applications mobiles. Ils pourront également se faire une idée du fonctionnement général des gestionnaires de mots de passe.
Un avantage pour les utilisateurs professionnels, comme le souligne l’entreprise, est que les équipes informatiques peuvent auditer le gestionnaire de mots de passe, pour s’assurer qu’il est conforme aux politiques de sécurité de leur entreprise.
Dashlane accueille également les commentaires des ingénieurs Android et iOS sur la qualité de son code, ainsi que d’encourager les pirates éthiques à tester leurs compétences et à essayer d’y trouver des vulnérabilités, en leur demandant s’ils le font, de les signaler au programme HackerOne Bug Bounty. (s’ouvre dans un nouvel onglet).
Bien qu’il accepte ce type d’engagement de la part de la communauté des développeurs, Dashlane déclare qu’il n’accepte pas encore les contributions à son code logiciel. Il espère cependant qu’à l’avenir, les développeurs pourront apporter de telles contributions directement à la page GitHub.
Bien que la majeure partie du code soit accessible au public, Dashlane prévient qu’une recréation complète de son logiciel ne sera pas possible. Comme il le dit, « nous partageons la recette, mais nous avons dû omettre quelques-uns des ingrédients qui en font la nôtre ».
- Pour protéger votre entreprise, vous pouvez utiliser l’un des meilleurs choix de pare-feu