Recherche

DevOps : la sécurité gagne (un peu) de terrain

Les équipes aux pratiques DevOps « matures » intègrent davantage la sécurité dans leur approche des développements applicatifs.

Publié par La rédaction le | Mis à jour le
Lecture
2 min
  • Imprimer
DevOps : la sécurité gagne (un peu) de terrain

Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l'édition 2020 de son enquête* communautaire DevSecOps.

Plus de 5000 développeurs dans le monde ont été interrogés.

Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.

Mais l'équilibre entre la fréquence de livraison applicative et la sécurité des développements n'est pas simple à trouver.

Automatisation de la sécurité IT

Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.

60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l'approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l'approche DevOps de leur structure).

Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).

Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d'intégrer des outils d'automatisation de la sécurité IT.

*source : Sonatype - « DevSecOps Community Survey 2020 ».

(crédit photo : via pexels)

Sur le même thème

Voir tous les articles Business

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page