IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité
En raison des délais serrés et de la pression d'innovation, selon Invicti Security

Le , par Sandra Coret

67PARTAGES

11  0 
Le rapport d'Invicti Security montre également que 78 % des personnes interrogées dans le domaine du développement et de la sécurité ont subi une augmentation de leur niveau de stress cette année et que 73 % ont envisagé de quitter leur emploi à cause de cela.

Malgré la réputation bien connue de frictions entre les deux groupes, 76 % des personnes interrogées estiment qu'elles partagent une passion commune pour la sécurité et qu'elles travaillent comme une seule équipe qui collabore souvent pour résoudre les problèmes de sécurité. En comparaison, seulement 17 % des personnes interrogées qualifient leur relation d'"ennemie" et 7 % d'"étrangère".

Selon les personnes interrogées, il faudrait en moyenne deux semaines par membre de l'équipe pour traiter l'arriéré actuel de problèmes de sécurité de leur organisation - et ce, s'ils ne travaillent pas sur autre chose. En outre, 78 % des personnes interrogées déclarent être obligées de procéder à une vérification manuelle des vulnérabilités, toujours ou fréquemment. Les faux positifs jouent un rôle dans cette situation, 96 % d'entre eux déclarant qu'ils sont problématiques dans leur organisation et 39 % affirmant qu'ils augmentent les frictions entre les développeurs et la sécurité. Lorsqu'on leur demande ce qu'il faudrait faire pour résoudre ce problème, 60 % d'entre eux citent une automatisation accrue et 99 % davantage d'intégrations.

"Bien que l'on reconnaisse de plus en plus que la sécurité doit être un élément central de l'innovation, les organisations continuent de lutter pour réaliser cette vision", déclare Mark Ralls, président et COO d'Invicti. "C'est aux dirigeants de donner le ton du haut vers le bas et d'impulser des changements de culture qui mettent davantage l'accent sur la sécurité tout en équipant les équipes d'outils et de flux de travail puissants dont ils ont besoin pour faire de l'innovation sécurisée une réalité."


Source : Invicty

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
En tant que développeur, êtes-vous parfois obligé de sauter des étapes de sécurité pour achever un projet à temps ?
Que se passe-t-il dans ces cas-là ? en informez-vous les équipes de sécurité ?
Comment se présente la relation entre les équipes de développement et de sécurité au sein de votre entreprise ?

Voir aussi :

81 % des développeurs admettent avoir publié sciemment des applications vulnérables, selon Immersive Labs

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare

96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

Plus de 60 % des équipes DevOps sacrifient la sécurité des conteneurs au profit de la vitesse, selon un rapport de NeuVector

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de walfrat
Membre émérite https://www.developpez.com
Le 03/11/2021 à 9:26
70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité
Bien que j'ai une culture générale de la sécurité, je ne saurais dire quel sont toutes les étapes de sécurité a effectuer dans un projet.

Et même avec une liste des étapes complètes, je suis pas certain de vouloir en prendre la responsabilité.

Que ce soit claire, je ne doute pas que des étapes de sécurité sont mâchés parce que .. ça fait chier et ça prend du temps, mais on a aussi un manque de personnel spécialisé pour gérer ça. Je ne pense pas qu'il soit de la responsabilité d'un développeur lambda que gérer la sécurité d'un projet.
0  0