Pour gérer vos consentements :

DevOps : la sécurité gagne (un peu) de terrain

Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l’édition 2020 de son enquête* communautaire DevSecOps.

Plus de 5000 développeurs dans le monde ont été interrogés.

Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.

Mais l’équilibre entre la fréquence de livraison applicative et la sécurité des développements n’est pas simple à trouver.

Automatisation de la sécurité IT

Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.

60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l’approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l’approche DevOps de leur structure).

Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).

Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d’intégrer des outils d’automatisation de la sécurité IT.

*source : Sonatype – « DevSecOps Community Survey 2020 ».

(crédit photo : via pexels)

Recent Posts

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

8 heures ago

Microsoft : qui affiche les rémunérations les plus élevées ?

Satya Nadella, Christopher Young, Amy Hood... Le top management de Microsoft bénéficie à plein de…

9 heures ago

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

14 heures ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

16 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

1 jour ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

2 jours ago