Pour gérer vos consentements :
Categories: DéveloppeursProjets

Quand les développeurs peinent à concilier productivité et sécurité

Intégrer la sécurité sans freiner le cycle de développement logiciel reste un défi pour les développeurs, selon une enquête* publiée par ShiftLeft.

9 développeurs interrogés sur 10 pensent que des flux de travail de sécurité et de développement déconnectés freinent leur productivité. La réalisation tardive de tests dans le cycle de développement, le manque de directives concernant la réponse aux incidents et la piètre qualité du scan de sésurité et/ou des résulats de test (taux élevés de faux positifs) sont d’autres freins mentionnés chacun par plus de 80% du panel.

Il est compliqué, dans ce contexte, de trouver l’équilibre entre productivité et sécurité des développements applicatifs. Or, le rythme de développement d’applications et de microservices est soutenu, a souligné le spécialiste de l’analyse de code.

DevSecOps

Près de 70% des équipes de développement concernées indiquent que leur organisation déploie du code plusieurs fois par mois, et 17,7% le font au quotidien, voire plusieurs fois par jour, a relevé le fournisseur de solutions AppSec (sécurité des applications).

Les technologies les plus souvent utilisées pour protéger les apps sont : les pare-feux d’applications Web (cités par 72% du panel), les outils de test de sécurité des applications statiques (SAST) (66%) et les logiciels de test dynamique de sécurité (DAST) (50%).

« Engager les développeurs et créer une culture de responsabilité parmi les équipes de développement pour sécuriser le code qu’elles écrivent est la seule façon dont la sécurité peut suivre le rythme de développement actuel », ont déclaré les auteurs du rapport.

*L’enquête a été en menée d’avril à juin 2020 auprès de 165 développeurs de PME et de grandes entreprises.

(crédit photo via Visual Hunt)

Recent Posts

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

1 heure ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

3 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

19 heures ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

24 heures ago

Sauvegarde et restauration : qui sont les principaux fournisseurs ?

Qui sont les têtes d’affiche de la sauvegarde/restauration et comment se présente le marché ?…

1 jour ago

PC : le segment entreprise reste solide

Le segment entreprise du marché PC mondial est resté solide au troisième trimestre 2021, malgré…

2 jours ago