70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité

En raison des délais serrés et de la pression d'innovation, selon Invicti Security

70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité, en raison des délais serrés et de la pression d'innovation, selon Invicti Security

Le rapport d'Invicti Security montre également que 78 % des personnes interrogées dans le domaine du développement et de la sécurité ont subi une augmentation de leur niveau de stress cette année et que 73 % ont envisagé de quitter leur emploi à cause de cela.

Malgré la réputation bien connue de frictions entre les deux groupes, 76 % des personnes interrogées estiment qu'elles partagent une passion commune pour la sécurité et qu'elles travaillent comme une seule équipe qui collabore souvent pour résoudre les problèmes de sécurité. En comparaison, seulement 17 % des personnes interrogées qualifient leur relation d'"ennemie" et 7 % d'"étrangère".

Selon les personnes interrogées, il faudrait en moyenne deux semaines par membre de l'équipe pour traiter l'arriéré actuel de problèmes de sécurité de leur organisation - et ce, s'ils ne travaillent pas sur autre chose. En outre, 78 % des personnes interrogées déclarent être obligées de procéder à une vérification manuelle des vulnérabilités, toujours ou fréquemment. Les faux positifs jouent un rôle dans cette situation, 96 % d'entre eux déclarant qu'ils sont problématiques dans leur organisation et 39 % affirmant qu'ils augmentent les frictions entre les développeurs et la sécurité. Lorsqu'on leur demande ce qu'il faudrait faire pour résoudre ce problème, 60 % d'entre eux citent une automatisation accrue et 99 % davantage d'intégrations.

"Bien que l'on reconnaisse de plus en plus que la sécurité doit être un élément central de l'innovation, les organisations continuent de lutter pour réaliser cette vision", déclare Mark Ralls, président et COO d'Invicti. "C'est aux dirigeants de donner le ton du haut vers le bas et d'impulser des changements de culture qui mettent davantage l'accent sur la sécurité tout en équipant les équipes d'outils et de flux de travail puissants dont ils ont besoin pour faire de l'innovation sécurisée une réalité."


Source : Invicty

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
En tant que développeur, êtes-vous parfois obligé de sauter des étapes de sécurité pour achever un projet à temps ?
Que se passe-t-il dans ces cas-là ? en informez-vous les équipes de sécurité ?
Comment se présente la relation entre les équipes de développement et de sécurité au sein de votre entreprise ?

Voir aussi :

81 % des développeurs admettent avoir publié sciemment des applications vulnérables, selon Immersive Labs

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare

96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

Plus de 60 % des équipes DevOps sacrifient la sécurité des conteneurs au profit de la vitesse, selon un rapport de NeuVector