Quand les développeurs peinent à concilier productivité et sécurité

Intégrer la sécurité sans freiner le cycle de développement logiciel reste un défi pour les développeurs, selon une enquête* publiée par ShiftLeft.

9 développeurs interrogés sur 10 pensent que des flux de travail de sécurité et de développement déconnectés freinent leur productivité. La réalisation tardive de tests dans le cycle de développement, le manque de directives concernant la réponse aux incidents et la piètre qualité du scan de sésurité et/ou des résulats de test (taux élevés de faux positifs) sont d'autres freins mentionnés chacun par plus de 80% du panel.

Il est compliqué, dans ce contexte, de trouver l'équilibre entre productivité et sécurité des développements applicatifs. Or, le rythme de développement d'applications et de microservices est soutenu, a souligné le spécialiste de l'analyse de code.

DevSecOps

Près de 70% des équipes de développement concernées indiquent que leur organisation déploie du code plusieurs fois par mois, et 17,7% le font au quotidien, voire plusieurs fois par jour, a relevé le fournisseur de solutions AppSec (sécurité des applications).

Les technologies les plus souvent utilisées pour protéger les apps sont : les pare-feux d'applications Web (cités par 72% du panel), les outils de test de sécurité des applications statiques (SAST) (66%) et les logiciels de test dynamique de sécurité (DAST) (50%).

« Engager les développeurs et créer une culture de responsabilité parmi les équipes de développement pour sécuriser le code qu'elles écrivent est la seule façon dont la sécurité peut suivre le rythme de développement actuel », ont déclaré les auteurs du rapport.

_{*L'enquête a été en menée d'avril à juin 2020 auprès de 165 développeurs de PME et de grandes entreprises.}

_{(crédit photo via Visual Hunt)}