Les développeurs boostent leur expertise en sécurité, mais le manque de temps freine leur efficacité, révèle l’étude mondiale de Checkmarx/Censuswide. Son rapport mondial « DevSecOps Evolution : from DevEx to DevSecOps » analyse les pratiques des équipes de développement dans les grandes entreprises.
Celles-ci cherchent à développer leur maturité en matière de DevSecOps, favorisant l’application de la sécurité à toutes les étapes du développement applicatif. Cependant, cette étude révèle que, malgré une certaine progression, les équipes de développement et de sécurité peinent à aligner flux de travail et métriques associées.
« L’augmentation massive du nombre d’équipes de développement et de pipelines DevOps au sein des grandes organisations montre à quel point il est essentiel pour les équipes DevOps et de sécurité de créer une culture commune pour une collaboration réussie », a déclaré Martin Lindsay, vice-président du marketing régional chez Checkmarx.
Des modèles DevSecOps matures
Selon les principales conclusions de l’étude, les développeurs des grandes organisations gagnent en confiance grâce aux formations et consacrent une part significative de leur temps à la sécurité- 99,6 % des participants ont eu accès à des formations dédiées à la sécurité, 90 % d’entre eux estimant l’efficacité de ces dernières de moyenne ou élevée
- 41,53 % déclarent comprendre les tickets de vulnérabilité qu’ils reçoivent, ainsi que la manière dont ces vulnérabilités se manifestent lors de l’exécution, entre 41
et 60 % du temps - 72 % des développeurs consacrent plus de 17 heures par semaine à des tâches liées à la sécurité et un sur quatre y consacre plus de 25 heures
Bien que le marché gagne progressivement en maturité, l’étude de Checkmarx révèle qu’il n’existe pas encore d’adhésion généralisée aux meilleures pratiques pour l’implémentation et l’évaluation de l’efficacité de DevSecOps. Malgré les avancées, des progrès
restent à faire.
