Sonatype, éditeur du gestionnaire de composants logiciels Nexus, a livré l’édition 2020 de son enquête* communautaire DevSecOps.
Plus de 5000 développeurs dans le monde ont été interrogés.
Une courte majorité (51%) considère « matures » (15%) ou « en progrès » (36%) les pratiques DevOps (développement et opérations IT) de leur entreprise. Par ailleurs, 55% déclarent déployer des modifications en production au moins une fois par semaine.
Mais l’équilibre entre la fréquence de livraison applicative et la sécurité des développements n’est pas simple à trouver.
Les équipes aux pratiques DevOps « matures » sont plus nombreuses à considérer que les technologies de sécurité sont correctement intégrées dans le cycle de développement.
60% le pensent pour un firewall web (contre 42% pour les équipes qui considèrent « immature » la stratégie DevOps de leur entreprise), 58% l’approuvent pour le SCA ou Software Composition Analysis (contre 35% des équipes jugeant inabouties l’approche DevOps de leur structure).
Ces taux sont respectivement de 57% pour la sécurité des conteneurs (versus 26%) et de 56% pour la gouvernance open source (contre 31%).
Enfin, les équipes avancées en matière de DevOps sont deux fois plus susceptibles d’intégrer des outils d’automatisation de la sécurité IT.
*source : Sonatype – « DevSecOps Community Survey 2020 ».
(crédit photo : via pexels)
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…