Pour gérer vos consentements :

Open Source, DevSecOps, Cloud-Native : trois prédictions pour 2020

L’open source sera un outil incontournable à la création du code

Aujourd’hui, jusqu’à 90% du code d’une application trouve son origine dans des composants open source. Les développeurs continueront donc de s’appuyer sur le développement collaboratif afin de concevoir leur code, utilisant ainsi des centaines de milliers de nouvelles bibliothèques.

Le recours à ces bibliothèques n’est pas un problème en soi : en revanche, il est crucial que les entreprises puissent déterminer quelles bibliothèques sont utilisées, comment les applications peuvent être impactées et si l’équipe de développement peut réagir assez rapidement aux nouvelles vulnérabilités identifiées. En ce sens, les entreprises auront de plus en plus recours à des solutions spécifiques en vue d’aider à identifier et à éviter les vulnérabilités introduites via les bibliothèques open source.

En d’autres termes, les développeurs devront utiliser leurs composants de code avec davantage de minutie. Trouver de nouvelles façons de surveiller, suivre et gérer les composants open source dans le code sera l’une des activités déterminantes auxquelles les développeurs devront, chacun, participer pour garantir la sécurité des logiciels.

Le Cloud-Native sera à la mode mais posera des questions en matière de sécurité

En 2020, les technologies « Cloud Native » deviendront de facto le choix des équipes de développement. Dans cette perspective, les développeurs n’auront donc que l’embarras du choix lors de la conception et la création d’applications logicielles.

La vision du logiciel en tant que construction monolithique est aujourd’hui désuète, et considérée comme un anti-modèle pour la stabilité et la vitesse du développement. En effet, de manière écrasante, les développeurs choisissent désormais des architectures qui permettent aux défaillances de se produire dans une partie du système, sans impacter le reste de l’écosystème. Les technologies Cloud Native permettent ainsi aux développeurs de travailler bien plus rapidement et efficacement.

Néanmoins, le Cloud Native pose un problème de sécurité. Une enquête de 2019 a en effet révélé que 35% des interrogés ne comprenaient pas comment traiter les vecteurs d’attaque spécifiquement liés aux applications Cloud Native. Pis, 33% ont admis que leurs équipes de développement n’impliquent pas d’experts en cybersécurité, de peur d’être ralentis.

Le DevSecOps deviendra l’un des standards du développeur

En 2019, on a pu observer comment les pratiques DevSecOps avaient permis, entre autres, d’identifier les principaux challenges auxquels les entreprises sont confrontées. L’un des défis prépondérants étant l’optimisation du temps de mise sur le marché. En effet, s’agissant de la sécurité applicative, elle doit conjuguer maintien de la vitesse de développement avec garantie de la sécurité du code. Les entreprises doivent également forger une culture de collaboration entre les équipes de sécurité et de développement.
En 2020, le DevSecOps finira par s’imposer comme la norme utilisée par la plupart des entreprises pour améliorer le développement de logiciels sécurisés.

Au sein des entreprises, les équipes de développement sont de plus en plus enclines à intégrer la sécurité plus tôt dans le cycle de vie du développement logiciel. Réciproquement, les équipes de sécurité s’engagent plus activement du côté du développement, de sorte que les frictions entre les deux activités sont moins présentes que par le passé. Ainsi, en 2020, les entreprises envisageront le DevSecOps comme un moyen incontournable de résoudre les complexités de la gestion et de la sécurisation des applications Cloud Native.

Le dernier rapport sur l’état de la sécurité des logiciels (SoSS, Vol.10) a révélé que la correction des vulnérabilités faisait désormais autant partie du processus de développement que l’amélioration des fonctionnalités du logiciel. Cela suggère que les développeurs modifient, peu à peu, leur mentalité pour considérer la sécurité de leur code comme égale à d’autres mesures de valeur. Autant de raisons en faveur du DevSecOps en 2020.

Recent Posts

VDI vs DaaS: comment faire le bon choix ?

Le choix entre VDI et DaaS peut sembler difficile, car les enjeux sont plus élevés…

4 heures ago

Vol de données : la menace des anciens employés

Les ex-employés ont différentes possibilités de tirer profit des données qu'ils volent : les utiliser…

5 heures ago

FinOps : pourquoi c’est une pratique encore peu déployée

Il est important de nommer un responsable opérationnel dédié au projet FinOps. Les objectifs qu’il…

9 heures ago

EDR : des outils de plus en plus complexes à utiliser

Les PME acquièrent des EDR sans avoir les moyens de les manager et d’en exploiter…

1 jour ago

Pourquoi les développeurs sont les héros oubliés de la crise sanitaire ?

Face à l’impératif, toujours plus fort sur les équipes DevOps, de mettre rapidement en service…

4 jours ago

Budget IT : comment bien préparer 2022

En cette période de fin d’année, les DSI doivent se prêter au délicat exercice de…

6 jours ago