Depuis la sortie de PrestaShop 9.1.0 fin mars,les mises à jour sont nombreuses. En moins de 3 mois, on a déjà 4 nouvelles versions de sorties, dont 3 liées à des correctifs de sécurité. Pour moi c’est une très bonne nouvelle, ça montre une accélération dans les process de livraisons des nouvelles version chez Prestashop 🙂
Pourquoi autant de correctifs de sécurité ?
L’IA est clairement passée par là. Les outils d’analyse de code basés permettent aujourd’hui de détecter des patterns de vulnérabilités à une vitesse et une échelle qui n’était pas possible avant. Ce qui est bien c’est que ça profite aux deux côtés : autant aux équipes qui cherchent à corriger, qu’à celles qui cherchent à exploiter. Les failles sont trouvées plus vite, et les correctifs suivent rapidement aussi.
Et ça ne va pas s’arrêter là car Anthropic prépare la sortie publique de Claude Mythos ( le modèle spécialisé qui a trouvé des milliers de failles sur les plus grands logiciels open source), ainsi que de Claude Security. Je pense qu’on aura encore quelques autre versions liée à la sécurité cette année.
C’est une bonne nouvelle ?
Oui clairement. On a trop longtemps eu des failles qui traînaient pendant des mois sans correctif. Le fait que PrestaShop réagisse vite c’est un signal positif pour tout l’écosystème. La contrepartie c’est qu’il faut suivre le rythme côté mises à jour, mais c’est le jeu 🙂 Et si vous êtes encore en train de sauter des mises à jour de sécurité « parce que c’est compliqué », c’est sans doute qu’il faut revoir votre process de déploiement
Et l’IA dans Prestashop
J’utilise ces outils au quotidien depuis plusieurs mois maintenant sur des projets PrestaShop, et j’ai testé pas mal d’approches intéressantes. Je pense sortir une série d’articles là-dessus prochainement
Si vous n’êtes pas encore à jour je vous invite à le faire rapidement, si votre plateforme utilise encore une ancienne version de Prestashop il est temps de réfléchir à migrer 😉
Articles Relatif à PrestaShop 9.1 : Les mises à jour s'enchaînent
