DevSecOps : un terreau favorable en Europe ?

DéveloppeursProjets
mongodb-devsecops

Une étude MongoDB donne des éclairages sur la perception des développeurs et des décideurs IT européens à propos de la répartition des responsabilités en matière de sécurité des applications.

Qui, dans les organisations européennes, est responsable de la sécurité des applications ?

MongoDB s’en est enquis auprès de 1 516 développeurs et décideurs IT en France, en Allemagne et au Royaume-Uni.

Les uns comme les autres font de la sécurité des données leur priorité lorsqu’il s’agit de se procurer ou d’utiliser un nouveau logiciel. 53 % des ITDM en l’occurrence, et 47 % des développeurs. La compatibilité avec les autres applications arrive au second rang, devant la simplicité d’usage.

mongodb-priorites

Qu’en est-il lorsqu’il s’agit de développer des applications ?

92 % des développeurs et des ITDM affirment prendre les « précautions appropriés » en matière de sécurité.

Quant à savoir qui a le plus de responsabilité dans ce domaine, c’est une autre paire de manches.

Quand on pose la question aux développeurs, ils déclarent :

  • À 29 % être les principaux responsables.
  • 21 % estiment que ce rôle est rempli par des spécialistes de la sécurité.
  • 18 % considèrent qu’il l’est par les responsables des projets.
  • 15 % mentionnent l’équipe OpS
  • 14 % évoquent un spécialiste qu’ils ne connaissent pas

Les ratios sont similaires chez les décideurs IT :

  • Spécialistes de la sécurité : 28 %
  • Développeurs : 21 %
  • Responsables des projets : 21 %
  • Équipe Ops : 17 %
  • Spécialiste inconnu : 10 %

securite-developpement-applications

D’après MongoDB, ce terreau favorise la mise en place de stratégies DevSecOps, avec 5 axes porteurs :

  • Logique de sécurité « intégrée » dans le développement de toute fonctionnalité
  • Choix des solutions en fonction des besoins et des objectifs
  • Mise en place de principes de sécurité à chaque étape, chez chaque collaborateur
  • Communication, partage de l’information
  • Mise à profit des protections que proposent les plates-formes cloud

Photo d’illustration © Kevin Ku via pexels.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur 
Avis d'experts de l'IT