Pour gérer vos consentements :

DevOps et sécurité : un équilibre difficile à trouver

Les équipes DevOps peinent à trouver l’équilibre entre la fréquence de livraison applicative et la sécurité des développements. C’est le principal enseignement d’une enquête* publiée par WhiteHat Security, filiale de NTT Communications, en marge de la DeveloperWeek Austin.

85% des développeurs interrogés considèrent la sécurité comme « très importante » dans le processus d’écriture du code informatique et de développement. Et plus de 7 développeurs sur 10 (75%) s’inquiètent de la sécurité de leurs applications.

Ils sont moins nombreux cependant (57%) à déclarer disposer des solutions nécessaires pour intégrer pleinement la sécurité dans le cycle de développement logiciel. 14% ne le pensent pas. Parmi ceux qui utilisent de tels outils de sécurité des applications, 33% déclarent rechercher des vulnérabilités au quotidien, 29% chaque semaine et 20% chaque mois.

Toutefois, seule une équipe sur deux dispose d’une expertise interne en cybersécurité.

Ce n’est pas l’unique point d’achoppement.

Pression des directions métiers

43% des répondants accordent toujours la priorité au respect des délais de livraison des applications, plutôt qu’à la sécurité. Et ce pour répondre aux attentes des Métiers.

Les pressions exercées pour fournir une application fonctionnelle dans des délais difficiles à tenir peuvent « pousser les développeurs à prendre des libertés avec les mesures de sécurité, voire à les ignorer complètement », a souligné WhiteHat Security dans un billet de blog.

Selon un autre rapport de 2019 (Fortinet), 14% seulement des équipes IT et développement impliquées dans l’achat de solutions de cybersécurité disent avoir une visibilité étendue de leur environnement DevOps à partir d’un centre d’opérations de sécurité (SOC).

*(Les résultats de l’enquête menée auprès de 103 professionnels ont été rendus publics lors de la DeveloperWeek Austin 2019).

(crédit photo Kevin Ku via pexels.com)

Recent Posts

RGPD : Max Schrems et Edward Snowden critiquent son efficacité

Quelle réalité pour la protection des données personnelles sous l'ère RGPD ? Edward Snowden et…

8 heures ago

Investissements IT : la demande de logiciels dope le marché

Parmi 5 grands segments du marché IT, les logiciels d'entreprise afficheraient la hausse la plus…

9 heures ago

Services SaaS : comment rédiger son contrat ?

Maitre Céline Barbosa, avocate du cabinet IncentAct, détaille les précautions à prendre et les points…

9 heures ago

Mobilité : qui sont les principaux fournisseurs de services managés ?

Qui sont les têtes d'affiche des services de mobilité managés et qu'attendre de leurs offres…

15 heures ago

IBM Consulting France trouve son nouveau DG chez Accenture

Après 30 ans passés chez Accenture, Alex Bauer est nommé Directeur Général d’IBM Consulting France.

1 jour ago

Cybersécurité : KnowBe4 acquiert SecurityAdvisor 80 millions $

En rachetant SecurityAdvisor, la plateforme KnowBe4 ambitionne de mieux corréler et réduire les risques cyber…

1 jour ago