L'enquête Secure Code Warrior révèle que 86 % des développeurs ne considèrent pas la sécurité des applications comme une priorité absolue

Seuls 29 % des développeurs pensent que l'écriture de code exempt de vulnérabilités doit être une priorité

SYDNEY, Australie - 5 avril 2022 - Secure Code Warrior, le leader mondial de la sécurité, dirigé par les développeurs, a publié les conclusions de son rapport annuel « The État de la sécurité axée sur les développeurs« Enquête de 2022, qui a révélé que les actions et les attitudes des développeurs à l'égard de la sécurité logicielle sont contradictoires. Alors que de nombreux développeurs reconnaissent l'importance d'appliquer une approche axée sur la sécurité dans le cycle de vie du développement logiciel, 86 % ne voient pas l'application la sécurité en tant que priorité absolue lors de l'écriture de code.

L'étude a révélé que plus de la moitié des 1 200 développeurs interrogés ne sont pas en mesure de garantir que leur code est protégé contre sept vulnérabilités courantes. Cela contribue à une autre constatation majeure, à savoir que seuls 29 % des développeurs pensent que la pratique active consistant à écrire du code exempt de vulnérabilités devrait être une priorité.

Bien que les développeurs et les organisations aient reconnu que les menaces et les vulnérabilités des applications clés auraient pu être atténuées plus tôt dans le processus de développement, ils continuent de prendre des mesures réactives pour corriger les failles. Secure Code Warrior a poursuivi cette enquête afin d'évaluer comment les développeurs peuvent prendre des mesures plus proactives et être en mesure d'adopter des pratiques de codage sécurisées efficaces.

Les développeurs continuent de faire face à des priorités concurrentes et signalent de nombreux obstacles liés à la gestion qui les empêchent de créer du code sécurisé plus tôt dans le cycle de vie du développement logiciel. Cela est principalement dû à des contraintes de temps pour respecter les délais (24 %), ou au fait que les développeurs n'ont pas reçu suffisamment de formation ou de conseils sur la manière de mettre en œuvre un codage sécurisé de la part de leurs responsables (20 %).

La formation continue d'avoir une influence majeure sur l'application du codage sécurisé par les développeurs, puisque 81 % d'entre eux utilisent les connaissances acquises lors de la formation presque quotidiennement. Cependant, alors que de nombreux développeurs utilisent des mécanismes de formation au quotidien, l'étude a révélé que 67 % d'entre eux intègrent toujours sciemment des vulnérabilités dans leur code. Les résultats montrent que différentes expériences de formation sont plus que jamais nécessaires. Un développeur sur quatre souhaite davantage de formation guidée par le multimédia à son propre rythme et un développeur sur cinq pense que la formation serait perçue comme étant nettement améliorée si une certification industrielle en découlait.

« Les développeurs veulent faire ce qu'il faut, et alors qu'ils commencent à s'intéresser de plus en plus à la sécurité, leur environnement de travail ne leur permet pas toujours d'en faire une priorité. Souvent, les outils à leur disposition - et les méthodes qu'ils déploient - leur permettent de « s'en sortir » au lieu de réduire activement les risques, et leurs priorités ne correspondent pas à celles de l'équipe de sécurité », explique Pieter Danhieux, cofondateur et PDG de Secure Code Warrior.

« Alors que les organisations encouragent les pratiques de codage sécurisées, les développeurs ne savent pas comment elles sont définies dans leur travail quotidien et ce que l'on attend d'eux. Pour atteindre un niveau de qualité de code plus élevé, les organisations doivent formaliser les normes de codage sécurisé telles qu'elles s'appliquent aux développeurs et orienter un changement de comportement qui renforce les bons modèles de codage et permet une sécurité rapide. »

Les résultats supplémentaires de l'enquête annuelle mettent en évidence les difficultés auxquelles les développeurs continuent de faire face dans leur parcours de codage sécurisé :

• 36 % attribuent la priorité au respect des délais comme l'une des principales raisons pour lesquelles leur codage présente encore des vulnérabilités
• 33 % ne savent pas ce qui rend leur code vulnérable
• 30 % pensent que leur formation interne en matière de sécurité pourrait être améliorée si elle comportait une formation plus pratique avec des scénarios et des résultats concrets
• 30 % affirment que la principale préoccupation liée à la mise en œuvre et à la pratique du codage sécurisé est la gestion des vulnérabilités introduites par des collègues
  

Pour en savoir plus sur l'enquête « State of Developer-Driven Security 2022 », rendez-vous sur www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities.

Méthodologie de l'enquête : L'enquête « State of Developer-Driven Security » de 2022 est basée sur les réponses de 1 200 développeurs en Asie-Pacifique, en Europe et en Amérique du Nord. L'enquête a été réalisée en décembre 2021.

À propos de Secure Code Warrior

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder en toute sécurité. Notre plateforme d'apprentissage phare propose des parcours pertinents basés sur les compétences, des missions pratiques et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire rapidement du code sécurisé. Créé en 2015, Secure Code Warrior est devenu un composant essentiel pour plus de 450 entreprises, dont les principales sociétés de services financiers, de vente au détail et de technologie mondiales à travers le monde. Visite : www.securecodewarrior.com.

Contact pour les médias

Caroline Machado

cmachado@securecodewarrior.com

+61 452 265 033

‍