DevOps : la sécurité mobile en retrait ?

Ariane Beky,
securite-mobile-android-patch-mars

Le développement applicatif piloté par les tests progresse dans les entreprises. Mais à un rythme moins soutenu pour les applications mobiles.

L’approche DevOps qui fusionne l’exploitation et le développement applicatif piloté par les tests progresse dans les entreprises. Mais à un rythme moins soutenu pour les applications mobiles. C’est ce que montrent les résultats d’une enquête* nord-américaine de NowSecure menée auprès de 200 managers et professionnels IT.

Une organisation sur deux déclare utiliser une approche DevOps ou DevSecOps pour le développement d’applications mobiles. Elle sont plus nombreuses encore à le dire pour les apps web (56%)… Qu’en est-il dans la pratique ?

Près de 50% des répondants développent et maintiennent moins de cinq applications web (25% du panel environ) ou plus de 60 apps web (moins de 25%). Pour les applications mobiles, un quart du panel dit aussi gérer une à cinq applications, et 13% déclarent gérer 60 applications mobiles ou plus.

Par ailleurs, 9 organisations sur 10 estiment faire face au même niveau de difficulté pour assurer la sécurité des déploiements web et mobiles. Pourtant, 42% ne connaissent pas la fréquence des tests de sécurité pour leurs applications mobiles, contre 20% pour le web.

En outre, la proportion de répondants qui disent pouvoir remédier en 1 mois à une vulnérabilité de sécurité de gravité élevée est de 72% pour les applis et microservices web, contre 56% pour le mobile.

Automatisation de tests

Autre enseignement du sondage : les livraisons et mises à jour d’applications web sont plus susceptibles de se faire à un rythme hebdomadaire ou plus rapide (pour 42% des répondants) que celles des applications mobiles (35%).

Toutefois, le rythme mensuel de livraison est privilégié dans les deux cas, web et mobile.

Enfin, l’automatisation est considérée comme l’un des grands défis à relever pour une mise en œuvre effective d’une approche DevSecOps des déploiements mobiles.

*L’enquête (« The State of Secure Mobile & Web App Development ») promue par NowSecure et DevOps.com concerne à la fois des entreprises de taille moyenne et de grands groupes.

(crédit photo : DigitalMajority on Visual hunt / CC BY-NC-SA)