DevOps : une bonne approche pour que développeurs et spécialistes de la sécurité regardent dans la même direction

Publié le 14 Septembre 2017
Veracode, spécialiste de la sécurité des logiciels, livre les résultats d’une étude portant sur les relations entre les développeurs d’applications et les équipes de sécurité. Celle-ci révèle que l’approche DevOps offre un bon terrain d’entente et encourage à la fois la collaboration et le changement.

Contrairement à l’idée reçue selon laquelle les priorités des deux parties entreraient en conflit, la mise en place d’environnements DevOps et la recherche d’innovation en matière de produits amènent finalement les développeurs et les équipes de sécurité à partager un même objectif : la création de logiciels sécurisés. 

L'étude révèle ainsi que 45 % des sondés, dont l’organisation a adopté des principes et meilleures pratiques DevOps, estiment que ce modèle simplifie la tâche pour les développeurs. Par ailleurs, 43 % des sondés, dont l’organisation utilise actuellement des solutions de sécurité (ex. : tests statiques), affirment que leur entreprise est motivée par l’efficacité supplémentaire liée à la prise en compte de ce paramètre au cours du processus de développement. Cette approche serait en effet plus efficace que celle consistant à corriger des systèmes de production a posteriori.

La recherche de la sécurité n’est donc pas un frein au développement de logiciels. « Les logiciels restent le premier facteur d’innovation et de croissance économique, souligne Mos Amokhtari, CTO France de CA Technologies. Une des priorités des DSI est donc d’éliminer la friction entre équipes de développeurs et équipes de sécurité. Notre enquête démontre une perception positive sur l’alignement entre ces deux équipes. Les développeurs peuvent et doivent voir la sécurité comme une part intégrante de leurs activités. »

Les résultats de cette étude Veracode arrivent donc à point nommé pour les entreprises. En effet, les attaques exploitant des vulnérabilités au sein de logiciels sont de plus en plus fréquentes et graves. Ils montrent d'ailleurs que près de 70 % des répondants comptent investir davantage dans la sécurité de leurs applications dans les 12 à 24 mois à venir. "L’adoption accrue du DevOps et la volonté générale d’intégrer et d’automatiser les tests de sécurité tout au long du cycle de vie logiciel sont les signes que l’industrie s’oriente aujourd’hui vers une approche DevSecOps, qui implique de considérer la sécurité comme un critère de qualité du code", explique Doug Cahill, analyste sénior chez ESG.

Cette étude met également en lumière les technologies nécessaires pour faire du DevSecOps une réalité. Ainsi, la capacité à intégrer des outils de test statique et de gestion du cycle de vie logiciel (42 %), et la capacité à intégrer des outils de test dynamique et de gestion du cycle de vie logiciel (34 %) au sein des processus DevOps et de développement d’application ressortent comme étant les priorités des professionnels évaluant des produits et services dédiés.

Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires