DevOps : la sécurité gagne (un peu) de terrain

Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l'édition 2020 de son enquête* communautaire DevSecOps.

Plus de 5000 développeurs dans le monde ont été interrogés.

Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.

Mais l'équilibre entre la fréquence de livraison applicative et la sécurité des développements n'est pas simple à trouver.

Automatisation de la sécurité IT

Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.

60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l'approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l'approche DevOps de leur structure).

Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).

Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d'intégrer des outils d'automatisation de la sécurité IT.

_{*source : Sonatype - « DevSecOps Community Survey 2020 ».}

_{(crédit photo : via pexels)}