Categories: DéveloppeursProjets

Quand les développeurs peinent à concilier productivité et sécurité

Intégrer la sécurité sans freiner le cycle de développement logiciel reste un défi pour les développeurs, selon une enquête* publiée par ShiftLeft.

9 développeurs interrogés sur 10 pensent que des flux de travail de sécurité et de développement déconnectés freinent leur productivité. La réalisation tardive de tests dans le cycle de développement, le manque de directives concernant la réponse aux incidents et la piètre qualité du scan de sésurité et/ou des résulats de test (taux élevés de faux positifs) sont d’autres freins mentionnés chacun par plus de 80% du panel.

Il est compliqué, dans ce contexte, de trouver l’équilibre entre productivité et sécurité des développements applicatifs. Or, le rythme de développement d’applications et de microservices est soutenu, a souligné le spécialiste de l’analyse de code.

DevSecOps

Près de 70% des équipes de développement concernées indiquent que leur organisation déploie du code plusieurs fois par mois, et 17,7% le font au quotidien, voire plusieurs fois par jour, a relevé le fournisseur de solutions AppSec (sécurité des applications).

Les technologies les plus souvent utilisées pour protéger les apps sont : les pare-feux d’applications Web (cités par 72% du panel), les outils de test de sécurité des applications statiques (SAST) (66%) et les logiciels de test dynamique de sécurité (DAST) (50%).

« Engager les développeurs et créer une culture de responsabilité parmi les équipes de développement pour sécuriser le code qu’elles écrivent est la seule façon dont la sécurité peut suivre le rythme de développement actuel », ont déclaré les auteurs du rapport.

*L’enquête a été en menée d’avril à juin 2020 auprès de 165 développeurs de PME et de grandes entreprises.

(crédit photo via Visual Hunt)

Recent Posts

5G : quelle réalité commerciale en France ?

Orange, SFR et Bouygues Telecom lancent la commercialisation de la 5G en France. Comment l'intègrent-ils…

6 heures ago

Intelligence artificielle : ServiceNow s’offre Element AI

La firme américaine ServiceNow acquiert la jeune pousse canadienne d'intelligence artificielle Element AI et ses…

7 heures ago

Windows Feature Experience Pack : Microsoft lève le mystère

Microsoft officialise la raison d'être du Windows Feature Experience Pack et en publie une première…

12 heures ago

AWS loue maintenant des Mac

Des serveurs dédiés basés sur des Mac mini 2018 arrivent au catalogue AWS. L'offre est…

15 heures ago

AWS renforce Amazon CodeGuru Reviewer

AWS intensifie la révision automatisée de code du service CodeGuru avec Codequality Detector. Le but…

1 jour ago

Quand l’approche DevOps se déploie à grande échelle

Plus l'approche Devops des organisations est mature, plus l'utilisation de plateformes internes en libre-service, couplée…

1 jour ago