{{search ? 'Fermer':'Rechercher'}}

DevSecOps : Quelle collaboration entre les équipes en charge de la sécurité et du développement d’applications ?

Le cabinet Enterprise Strategy Group réalise un état des lieux de la situation sur le terrain ! Pour 58 % des sondés, leur organisation adopte une approche collaborative pour sécuriser leurs applications

Paris, le 14 septembre 2017Veracode, spécialiste de la sécurité des logiciels du monde entier et filiale de CA Technologies (NASDAQ : CA), présente les résultats d’une étude portant sur les relations entre les développeurs d’applications et les équipes de sécurité. Réalisée avec le concours d’Enterprise Strategy Group (ESG), l’enquête révèle que l’approche DevOps offre un terrain d’entente pour encourager la collaboration et le changement. Contrairement à l’idée reçue selon laquelle leurs priorités entreraient en conflit, la mise en place d’environnements DevOps et la recherche d’innovation en matière de produits les amènent à partager un même objectif : la création de logiciels sécurisés. Ainsi,.

L’importance croissante du DevSecOps

L’enquête avait pour but de déterminer les points de vue des professionnels de la sécurité et des développeurs vis-à-vis des tendances actuelles en matière de sécurité des applications et de développement de logiciels :

  • 45 % des personnes interrogées, dont l’organisation a adopté des principes et meilleures pratiques DevOps, estiment que ce modèle simplifie la tâche pour les développeurs.
  • 43 % des sondés, dont l’organisation utilise actuellement des solutions de sécurité (ex. : tests statiques), affirment que leur entreprise est motivée par l’efficacité supplémentaire liée à la prise en compte de ce paramètre au cours du processus de développement. Cette approche serait en effet plus efficace que celle consistant à corriger des systèmes de production a posteriori.
  • Seuls 8 % pensent que prendre en compte la sécurité des applications au processus de développement ralentirait les environnements DevOps.

Ces résultats démontrent que la recherche de la sécurité n’est certainement pas un frein au développement de logiciels. Pour Mos Amokhtari, CTO France de CA Technologies : « Les logiciels restent le premier facteur d’innovation et de croissance économique. Une des priorités des DSI est donc d’éliminer la friction entre équipes de développeurs et équipes de sécurité. Notre enquête démontre une perception positive sur l’alignement entre ces deux équipes. Les développeurs peuvent et doivent voir la sécurité comme une part intégrante de leurs activités. »

Ces résultats viennent à point nommé pour les entreprises. En effet, les attaques exploitant des vulnérabilités au sein de logiciels sont de plus en plus fréquentes et graves. Le cas du ransomware WannaCry, qui profitait d’une faille au sein d’une ancienne version de Windows en est l’une des nombreuses preuves. Bien que l’éditeur ait publié un correctif pour cette vulnérabilité, des milliers d’organisations ne l’avaient pas installé et ont donc été infectées.

L’enquête montre également que près de 70 % des répondants comptent investir davantage dans la sécurité de leurs applications dans les 12 à 24 mois à venir, ce qui témoigne de l’importance croissante de ce paramètre dans le processus de développement.

L’influence du DevOps sur les besoins technologiques

« Les méthodologies de développement contemporaines comme le DevOps stimulent la communication et la collaboration entre les équipes de développement, de production et de sécurité ; l’objectif final étant d’identifier et de résoudre les vulnérabilités aussi vite que possible pour plus d’efficacité et de sécurité », explique Doug Cahill, analyste sénior chez ESG. « L’adoption accrue du DevOps et la volonté générale d’intégrer et d’automatiser les tests de sécurité tout au long du cycle de vie logiciel sont les signes que l’industrie s’oriente aujourd’hui vers une approche DevSecOps, qui implique de considérer la sécurité comme un critère de qualité du code. »

L’enquête met en évidence cette réalité, à savoir la nécessité de faire de la sécurité des applications une part intégrante du processus DevOps pour développer le concept DevSecOps. Ce besoin est à la fois largement reconnu et accepté. Cependant, la complexité des outils et l’incapacité à intégrer la sécurité des applications au workflow DevOps constituent des obstacles majeurs à l’efficacité des déploiements. Or, les résultats de l’étude mettent également en lumière les technologies nécessaires pour faire du DevSecOps une réalité. Ainsi, la capacité à intégrer des outils de test statique et de gestion du cycle de vie logiciel (42 %), et la capacité à intégrer des outils de test dynamique et de gestion du cycle de vie logiciel (34 %) au sein des processus DevOps et de développement d’application ressortent comme étant les priorités des professionnels évaluant des produits et services dédiés.

Pour consulter le rapport complet et notre infographie, cliquez ici.

Méthodologie
Cette enquête a été menée par ESG auprès de 400 professionnels de l’informatique aux États-Unis, au Royaume-Uni et en Allemagne pour le compte de Veracode. Pour découvrir comment le DevSecOps permet de combiner rapidité et sécurité dans le cadre du développement logiciel, téléchargez le Guide du développeur DevSecOps galactique de Veracode.

À propos de Veracode

Veracode, la division de sécurisation des applications de CA Technologies, aide les entreprises à sécuriser leurs logiciels. La plate-forme SaaS et les solutions intégrées de Veracode aident les équipes de sécurité et les développeurs de logiciels à trouver et à réparer les défauts de sécurité à tous les stades du cycle de développement de logiciels et avant qu’ils ne puissent être exploités par des pirates informatiques. Sa gamme d’offres aide les clients à réduire le risque de violations de données, à augmenter la rapidité de la livraison de logiciels sécurisés, à respecter les exigences de conformité et à sécuriser efficacement leurs actifs logiciels, qu'il s'agisse de logiciels qu'ils créent, achètent ou vendent.

Veracode sert plus de mille clients dans un large éventail de secteurs, dont près d'un tiers du Fortune 100, trois des quatre premières banques commerciales américaines et plus de 20 des 100 marques les plus précieuses de Forbes.

Connectez-vous à www.veracode.com | blog | Twitter.

Contacts Presse

Patrice Taurel

CA Technologies, France
Téléphone: +33 1 49 02 52 60

Tûba Kocaefe | Joachim Martin

RUMEUR PUBLIQUE
Téléphone: 01 55 74 52 27 / 01 55 74 52 04

À propos de CA Technologies

CA Technologies fournit les logiciels qui aident les entreprises à opérer leur transformation numérique. Dans tous les secteurs, les modèles économiques des entreprises sont redéfinis par les applications. Partout, une application sert d’interface entre une entreprise et un utilisateur. CA Technologies aide ces entreprises à saisir les opportunités créées par cette révolution numérique et à naviguer dans l’« Economie des Applications ». Grâce à ses logiciels pour planifier, développer, gérer la performance et la sécurité des applications, CA Technologies aide ainsi ces entreprises à devenir plus productives, à offrir une meilleure qualité d’expérience à leurs utilisateurs et leur ouvre de nouveaux relais de croissance et de compétitivité sur tous les environnements : Mobile, Cloud, Distribué ou Mainframe. Pour plus d'informations : www.ca.com/fr.  

MENTION LÉGALE

Copyright © 2017 CA, Inc. Tous droits réservés. Tous les autres noms de marques, marques déposées, marques de service et logos cités dans le présent document appartiennent à leurs sociétés respectives.

Connectez-vous à CA Technologies :

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.