DevOps et sécurité : un équilibre difficile à trouver

Les équipes DevOps peinent à trouver l’équilibre entre la fréquence de livraison applicative et la sécurité des développements. C’est le principal enseignement d’une enquête* publiée par WhiteHat Security, filiale de NTT Communications, en marge de la DeveloperWeek Austin.

85% des développeurs interrogés considèrent la sécurité comme « très importante » dans le processus d’écriture du code informatique et de développement. Et plus de 7 développeurs sur 10 (75%) s’inquiètent de la sécurité de leurs applications.

Ils sont moins nombreux cependant (57%) à déclarer disposer des solutions nécessaires pour intégrer pleinement la sécurité dans le cycle de développement logiciel. 14% ne le pensent pas. Parmi ceux qui utilisent de tels outils de sécurité des applications, 33% déclarent rechercher des vulnérabilités au quotidien, 29% chaque semaine et 20% chaque mois.

Toutefois, seule une équipe sur deux dispose d’une expertise interne en cybersécurité.

Ce n’est pas l’unique point d’achoppement.

Pression des directions métiers

43% des répondants accordent toujours la priorité au respect des délais de livraison des applications, plutôt qu’à la sécurité. Et ce pour répondre aux attentes des Métiers.

Les pressions exercées pour fournir une application fonctionnelle dans des délais difficiles à tenir peuvent « pousser les développeurs à prendre des libertés avec les mesures de sécurité, voire à les ignorer complètement », a souligné WhiteHat Security dans un billet de blog.

Selon un autre rapport de 2019 (Fortinet), 14% seulement des équipes IT et développement impliquées dans l’achat de solutions de cybersécurité disent avoir une visibilité étendue de leur environnement DevOps à partir d’un centre d’opérations de sécurité (SOC).

*(Les résultats de l’enquête menée auprès de 103 professionnels ont été rendus publics lors de la DeveloperWeek Austin 2019).

(crédit photo Kevin Ku via pexels.com)

Recent Posts

GAIA-X AISBL change de CEO et de CTO, mais pas de cap

GAIA-X AISBL, pilote du projet européen d'infrastructure de données, a recruté Francesco Bonfiglio (CEO) et…

12 heures ago

Rosetta : Apple forcé à abattre ce pilier des nouveaux Mac ?

Des éléments découverts dans le code de macOS 11.3 bêta 3 ont soulevé des craintes…

16 heures ago

Okta – Auth0 : une fusion à 6 milliards dans la gestion des identités

Okta projette d'acquérir son concurrent Auth0 dans un deal en actions valorisé à 6,5 milliards…

18 heures ago

Open source d’entreprise : d’abord une affaire d’infrastructure ?

La modernisation d'infrastructure demeure, dans les statistiques de Red Hat, le principal usage de l'open…

19 heures ago

DSI : le cloud souverain pour qui ?

L'Europe ambitionne de disposer d'alternatives solides aux offres cloud des GAFAM. Qu'en est-il des choix…

1 jour ago

Mesh : Microsoft guide la VR collaborative vers Azure

Passer à l'échelle les applications de réalité virtuelle ? Il y a Azure pour ça.…

2 jours ago