Categories: DéveloppeursProjets

Quand les développeurs peinent à concilier productivité et sécurité

Want create site? Find Free WordPress Themes and plugins.

Intégrer la sécurité sans freiner le cycle de développement logiciel reste un défi pour les développeurs, selon une enquête* publiée par ShiftLeft.

9 développeurs interrogés sur 10 pensent que des flux de travail de sécurité et de développement déconnectés freinent leur productivité. La réalisation tardive de tests dans le cycle de développement, le manque de directives concernant la réponse aux incidents et la piètre qualité du scan de sésurité et/ou des résulats de test (taux élevés de faux positifs) sont d’autres freins mentionnés chacun par plus de 80% du panel.

Il est compliqué, dans ce contexte, de trouver l’équilibre entre productivité et sécurité des développements applicatifs. Or, le rythme de développement d’applications et de microservices est soutenu, a souligné le spécialiste de l’analyse de code.

DevSecOps

Près de 70% des équipes de développement concernées indiquent que leur organisation déploie du code plusieurs fois par mois, et 17,7% le font au quotidien, voire plusieurs fois par jour, a relevé le fournisseur de solutions AppSec (sécurité des applications).

Les technologies les plus souvent utilisées pour protéger les apps sont : les pare-feux d’applications Web (cités par 72% du panel), les outils de test de sécurité des applications statiques (SAST) (66%) et les logiciels de test dynamique de sécurité (DAST) (50%).

« Engager les développeurs et créer une culture de responsabilité parmi les équipes de développement pour sécuriser le code qu’elles écrivent est la seule façon dont la sécurité peut suivre le rythme de développement actuel », ont déclaré les auteurs du rapport.

*L’enquête a été en menée d’avril à juin 2020 auprès de 165 développeurs de PME et de grandes entreprises.

(crédit photo via Visual Hunt)

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Hyperconvergence : HPE résiste, Dell et Nutanix dominent

Le marché des systèmes convergés a été impacté par le repli économique mondial au second…

1 jour ago

GitHub déploie l’interface GitHub CLI 1.0

L'interface en ligne de commande de GitHub est sortie de sa phase bêta. La version…

1 jour ago

RGPD : la CNIL face à la réalité de la crise sanitaire

La CNIL a signé, avec le Médiateur des entreprises et Régions de France, des conventions…

1 jour ago

Infinite Office : Facebook esquisse une workplace en VR

Facebook lancera, cet hiver sur l'Oculus Quest 2, la phase expérimentale d'Infinite Office, un «…

2 jours ago

Windows 10 : des mises à jour semestrielles vraiment utiles ?

La gestion des mises à jour de Windows 10 par Microsoft suscite, chez les professionnels…

2 jours ago

Cloud : AWS lance Outposts Ready Partners

Les solutions d'une trentaine de partenaires, dont Pure Storage et Rubrik, ont déjà été approuvées…

2 jours ago