DevOps et sécurité : un équilibre difficile à trouver

Les équipes DevOps peinent à trouver l’équilibre entre la fréquence de livraison applicative et la sécurité des développements. C’est le principal enseignement d’une enquête* publiée par WhiteHat Security, filiale de NTT Communications, en marge de la DeveloperWeek Austin.

85% des développeurs interrogés considèrent la sécurité comme « très importante » dans le processus d’écriture du code informatique et de développement. Et plus de 7 développeurs sur 10 (75%) s’inquiètent de la sécurité de leurs applications.

Ils sont moins nombreux cependant (57%) à déclarer disposer des solutions nécessaires pour intégrer pleinement la sécurité dans le cycle de développement logiciel. 14% ne le pensent pas. Parmi ceux qui utilisent de tels outils de sécurité des applications, 33% déclarent rechercher des vulnérabilités au quotidien, 29% chaque semaine et 20% chaque mois.

Toutefois, seule une équipe sur deux dispose d’une expertise interne en cybersécurité.

Ce n’est pas l’unique point d’achoppement.

Pression des directions métiers

43% des répondants accordent toujours la priorité au respect des délais de livraison des applications, plutôt qu’à la sécurité. Et ce pour répondre aux attentes des Métiers.

Les pressions exercées pour fournir une application fonctionnelle dans des délais difficiles à tenir peuvent « pousser les développeurs à prendre des libertés avec les mesures de sécurité, voire à les ignorer complètement », a souligné WhiteHat Security dans un billet de blog.

Selon un autre rapport de 2019 (Fortinet), 14% seulement des équipes IT et développement impliquées dans l’achat de solutions de cybersécurité disent avoir une visibilité étendue de leur environnement DevOps à partir d’un centre d’opérations de sécurité (SOC).

_{*(Les résultats de l’enquête menée auprès de 103 professionnels ont été rendus publics lors de la DeveloperWeek Austin 2019).}

_{(crédit photo Kevin Ku via pexels.com)}