Pour gérer vos consentements :
Categories: DéveloppeursProjets

Quand les développeurs peinent à concilier productivité et sécurité

Intégrer la sécurité sans freiner le cycle de développement logiciel reste un défi pour les développeurs, selon une enquête* publiée par ShiftLeft.

9 développeurs interrogés sur 10 pensent que des flux de travail de sécurité et de développement déconnectés freinent leur productivité. La réalisation tardive de tests dans le cycle de développement, le manque de directives concernant la réponse aux incidents et la piètre qualité du scan de sésurité et/ou des résulats de test (taux élevés de faux positifs) sont d’autres freins mentionnés chacun par plus de 80% du panel.

Il est compliqué, dans ce contexte, de trouver l’équilibre entre productivité et sécurité des développements applicatifs. Or, le rythme de développement d’applications et de microservices est soutenu, a souligné le spécialiste de l’analyse de code.

DevSecOps

Près de 70% des équipes de développement concernées indiquent que leur organisation déploie du code plusieurs fois par mois, et 17,7% le font au quotidien, voire plusieurs fois par jour, a relevé le fournisseur de solutions AppSec (sécurité des applications).

Les technologies les plus souvent utilisées pour protéger les apps sont : les pare-feux d’applications Web (cités par 72% du panel), les outils de test de sécurité des applications statiques (SAST) (66%) et les logiciels de test dynamique de sécurité (DAST) (50%).

« Engager les développeurs et créer une culture de responsabilité parmi les équipes de développement pour sécuriser le code qu’elles écrivent est la seule façon dont la sécurité peut suivre le rythme de développement actuel », ont déclaré les auteurs du rapport.

*L’enquête a été en menée d’avril à juin 2020 auprès de 165 développeurs de PME et de grandes entreprises.

(crédit photo via Visual Hunt)

Recent Posts

3DS Outscale : Nicolas Eyraud est nommé RSSI

Après Edouard Camoin, promu vice-président résilience, Nicolas Eyraud devient responsable de la sécurité des systèmes…

9 heures ago

Amazon en quête de confiance pour son fork d’Elasticsearch

Sous la marque OpenSearch, Amazon ouvre au public son fork d'Elasticsearch et de Kibana. Le…

9 heures ago

PC : le grand bond en avant des ventes

La croissance à deux chiffres des ventes de PC début 2021 s'explique aussi par les…

11 heures ago

Morpheus : comment NVIDIA veut peser dans la cybersécurité

NVIDIA ouvre un accès anticipé à Morpheus. Ce framework est censé favoriser l'intégration de capacités…

15 heures ago

Exchange Server : nouvelle alerte aux failles critiques

L'Update Tuesday d'avril comprend des correctifs pour quatre failles - dont deux critiques - qui…

17 heures ago

Cloud : Cigref et CISPE montent au créneau

Le Cigref et les fournisseurs cloud du CISPE définissent dix principes pour en finir avec…

1 jour ago