Le projet FASTEN (financé notamment par le programme de recherche et d'innovation Horizon 2020 de l'Union Européenne) développe un outil innovant de gestion des dépendances. Un nombre significatif d’outils d’analyse des dépendances existe déjà aujourd’hui. Ces outils apportent une aide précieuse aux développeurs dans la détection des vulnérabilités et risques liés à la sécurité mais sont toutefois limités à une analyse effectuée au niveau du composant logiciel. La méthode proposée par FASTEN, pour Fine-Grained Analysis of SofTware Ecosystems as Networks, pousse cette analyse à un niveau de détail plus fin, la fonction ou méthode. L’innovation majeure de FASTEN repose sur la création d’un graphe d'appels (Call Graph) réalisé à l’échelle de l’écosystème et à granularité très fine amenant à une évaluation plus précise de l’impact et des risques liés aux vulnérabilités, à la conformité des licences, ou encore à l’estimation des impacts liés à un changement de bibliothèque. FASTEN sera intégré aux outils actuels de gestion d'empaquetage et supporte les langages Java, C et Python.

Si vous êtes développeur ou développeuse et que vous utilisez ou contribuez au développement de bibliothèques, vous êtes certainement concerné par les problématiques liées aux dépendances logicielles et l’atelier proposé le 8 avril 2021 (16h - 17h30 CET) par l’équipe du projet peut vous intéresser !