Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l’édition 2020 de son enquête* communautaire DevSecOps.
Plus de 5000 développeurs dans le monde ont été interrogés.
Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.
Mais l’équilibre entre la fréquence de livraison applicative et la sécurité des développements n’est pas simple à trouver.
Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.
60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l’approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l’approche DevOps de leur structure).
Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).
Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d’intégrer des outils d’automatisation de la sécurité IT.
*source : Sonatype – « DevSecOps Community Survey 2020 ».
(crédit photo : via pexels)
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.