Le célèbre outil de gestion des mots de passe Dashlane a maintenant décidé de partager publiquement les codes de ses applications mobiles. Comme expliqué, Dashlane a mis en open-source ses applications mobiles (Android et iOS) pour plus de transparence et un meilleur développement.
Les applications mobiles de Dashlane en libre accès
Comme annoncé dans un récent article de blog, Dashlane a désormais ouvert son application mobile pour les appareils Android et iOS.
Dashlane est un outil de gestion des mots de passe populaire qui aide les utilisateurs à sécuriser leurs mots de passe. Outre les fonctionnalités attendues comme la génération et le stockage de mots de passe, il propose d'autres fonctions, comme le stockage de détails personnels sensibles, le stockage de notes et les alertes de violation.
Selon l'annonce récente, la société a publié le code source de ses clients Android et iOS sur GitHub. Le code est maintenant disponible sous la licence Creative Commons Attribution-NonCommercial 4.0.
Comme expliqué, Dashlane a décidé de prendre cette décision pour assurer une meilleure transparence afin d'accroître la confiance des clients et pour obtenir un soutien pour une sécurité rapide. Il y a aussi une autre raison que Dashlane a déclarée,
Il y a aussi un avantage secondaire interne à partager notre base de code publiquement : cela oblige notre équipe d'ingénieurs à améliorer la qualité du code, à le rendre plus propre et à s'assurer qu'il est lisible. Nous ne voulons pas partager un code dont nous ne pouvons pas être fiers, même si tout code comporte un certain niveau de dette technologique et de contenu hérité.
Dans le cadre de la version publique actuelle, la société attend des commentaires de la part des développeurs Android et iOS, permet aux utilisateurs professionnels de revoir le code pour une meilleure conformité, et cherche à obtenir des rapports de bogues de la part des chercheurs en sécurité, qu'ils peuvent signaler via le programme de prime de bogues de Dashlane sur HackerOne.
Et ensuite ?
Pour l'instant, ils ont partagé le code uniquement à des fins de vérification publique et pour les aider à mieux comprendre le fonctionnement de l'application. Mais à l'avenir, Dashlane prévoit d'accepter des contributions externes pour améliorer le code.
Par ailleurs, ils ont aussi l'intention de rendre le code source de leur extension Web accessible au public après avoir rempli les exigences de Google Chrome MV3.
Malgré ces démarches, on ne sait toujours pas si Dashlane prévoit réellement de se transformer en projet open-source à l'avenir. L'entreprise n'a pas non plus encore exprimé son intention de rendre les codes sources de ses applications de gestion de mots de passe de bureau open-source.
Fais-nous part de tes réflexions dans les commentaires.
