DevOps : la sécurité gagne (un peu) de terrain
Publié par La rédaction le | Mis à jour le
Les équipes aux pratiques DevOps « matures » intègrent davantage la sécurité dans leur approche des développements applicatifs.
Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l'édition 2020 de son enquête* communautaire DevSecOps.
Plus de 5000 développeurs dans le monde ont été interrogés.
Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.
Mais l'équilibre entre la fréquence de livraison applicative et la sécurité des développements n'est pas simple à trouver.
Automatisation de la sécurité IT
Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.
60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l'approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l'approche DevOps de leur structure).
Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).
Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d'intégrer des outils d'automatisation de la sécurité IT.
*source : Sonatype - « DevSecOps Community Survey 2020 ».
(crédit photo : via pexels)