Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l’édition 2020 de son enquête* communautaire DevSecOps.
Plus de 5000 développeurs dans le monde ont été interrogés.
Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.
Mais l’équilibre entre la fréquence de livraison applicative et la sécurité des développements n’est pas simple à trouver.
Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.
60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l’approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l’approche DevOps de leur structure).
Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).
Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d’intégrer des outils d’automatisation de la sécurité IT.
*source : Sonatype – « DevSecOps Community Survey 2020 ».
(crédit photo : via pexels)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.