Le code mobile de Dashlane est désormais accessible au public
Nous sommes heureux d'annoncer que le code source des applications Android et iOS de Dashlane est désormais accessible au public !
Si vous souhaitez voir comment tout cela fonctionne, vous pouvez trouver le code pour Android et iOS sur Dashlane GitHub sous une licence Creative Commons Attribution-NonCommercial 4.0.
Nous prévoyons de mettre à jour ces projets sur une base trimestrielle, et nous pourrions le faire plus fréquemment à l'avenir, à mesure que nous améliorons nos capacités et nos processus internes.
Que pouvez-vous faire avec le code ?
Le principal avantage de cette ouverture du code au public est que tout le monde peut vérifier le code et comprendre comment nous concevons l'application mobile Dashlane. Les clients et les curieux peuvent également explorer les algorithmes et la logique de gestion des mots de passe en général. En outre :
- Les entreprises clientes ou les personnes intéressées peuvent mieux répondre aux exigences de conformité grâce à la possibilité qu'ils ont d'examiner notre code.
- Les ingénieurs d'Android ou d'iOS, qu'ils soient des candidats pour des postes ou simplement des curieux, peuvent partager des idées sur notre code : nous sommes toujours ravis de recevoir des commentaires.
- Les pirates éthiques peuvent tester leurs compétences et exploiter le code pour trouver des failles ou des problèmes de sécurité. (Si vous trouvez quelque chose, signalez-le sur notre programme Bug Bounty HackerOne .)
Bien que nous ne soyons pas encore en mesure d'accepter de contributions au code, nous avons l'intention de le faire à l'avenir pour que des contributeurs externes puissent suggérer des améliorations directement dans GitHub. Mais cela nécessite également un autre niveau d'organisation interne.
Nous avons fait le premier pas en rendant le code source disponible, sachant que ce n'est que le début du processus, et nous sommes impatients de partager plus de choses dès que nous le pourrons. Cependant, vous ne pourrez pas construire votre propre Dashlane avec ce code. Nous partageons la recette, mais nous avons dû laisser de côté certains des ingrédients qui la rendent unique.
Pourquoi avons-nous décidé de rendre notre code source disponible ?
La transparence et la confiance font partie des valeurs de notre entreprise, et nous nous efforçons de transmettre ces valeurs dans tout ce que nous faisons. Nous espérons que la transparence de notre base de code renforcera la confiance que les clients accordent à notre produit.
Nous croyons également en un monde numérique plus ouvert dans lequel les développeurs peuvent facilement participer et se connecter les uns aux autres. C'est notre contribution à cette ambition et une autre étape dans cette direction.
Le fait de rendre public notre base de code présente également un avantage interne : cela oblige notre équipe d'ingénieurs à améliorer la qualité du code, à le rendre plus propre et à s'assurer qu'il est lisible. Nous ne voudrions pas partager un code dont nous ne pouvons pas être fiers, même si tout code comporte un certain niveau de dette technologique et de contenu hérité.
Quel travail a été réalisé dans le cadre de ce projet ?
Préparer le code pour le présenter au public a exigé pas mal de travail. Nous avons dû nettoyer les commentaires et mettre en place l'automatisation nécessaire pour générer le paquet de code disponible au public. Il s'agissait d'identifier et de dépouiller le contenu interne, notamment les éléments spécifiques utilisés pour publier l'application ainsi que les tests d'intégration et d'interface utilisateur.
Puis, notre équipe de sécurité a vérifié le code pour s'assurer que tout était prêt pour le public. Enfin, nous avons préparé des outils de vérification des dépendances dans GitLab pour faciliter l'audit. Après tout ce travail, nous l'avons diffusé au monde entier.
Quelle est la prochaine étape ?
Nous attendons avec impatience les commentaires de nos clients et de la communauté technique vis-à-vis de notre code mobile. Dashlane est toujours à la recherche de nouvelles façons d'améliorer et de perfectionner ses produits, et nous espérons que ce sera l'occasion d'acquérir de nouvelles perspectives et de continuer à améliorer la qualité de nos applications mobiles.
À l'avenir, nous prévoyons de rendre disponible la base de code de notre extension Web. Mais puisque nous traversons une migration importante en ce moment en raison des exigences de Google Chrome MV3, nous voulons aller au bout de cet effort avant mettre le code de l'extension à la disposition du public.
Par la suite, nous allons permettre aux autres développeurs de contribuer activement et de participer au développement de Dashlane. Entre temps, nous continuerons de rendre notre code source public pour des projets Dashlane pertinents comme nous l'avons fait dans le passé. Un exemple récent est notre exploration de la cryptographie post-quantique. Vous pouvez également consulter nos ressources pour les développeurs.
Restez à l'écoute de cet espace et de notre compte GitHub pour plus d'informations. Nous sommes impatients de partager d'autres projets à l'avenir.
Inscrivez-vous pour connaître toute l'actualité de Dashlane