Secure Code Warrior: Une nouvelle étude révèle la croissance mondiale de Secure DevOps

Secure Code Warrior Le rapport indique que la sécurité des applications passe de la réaction à la prévention, les développeurs étant tenus de rendre des comptes.

‍

BOSTON, SYDNEY, LONDRES, BRUGES, PORTLAND, 24 mars 2021 - Une nouvelle étude de Secure Code Warrior®, la société mondiale de codage sécurisé, a révélé un changement d'attitude dans l'industrie du développement logiciel, avec des organisations qui s'écartent des pratiques traditionnelles pour DevOps et Secure DevOps.

‍

L'enquête mondiale menée auprès de développeurs professionnels et de leurs responsables a révélé que sept organisations sur dix (70 %) reconnaissent l'importance des pratiques de codage sécurisées, les résultats indiquant qu'un passage de la réaction à la prévention est en cours dans l'ensemble de l'industrie.

‍

Matias Madou, directeur de la technologie et cofondateur de Secure Code Warrior, a déclaré : "Nous assistons à un changement fondamental des mentalités dans le monde entier, alors que l'industrie passe lentement de solutions réactives de fortune déployées après une violation à une pratique proactive et humaine consistant à écrire des logiciels de qualité qui sont intrinsèquement exempts de vulnérabilités dès la première frappe."

Cette étude montre que le "code sécurisé" devient synonyme de "code de qualité" dans le développement de logiciels, et que la sécurité devient la responsabilité des équipes de développement et des dirigeants, et pas seulement des professionnels de l'AppSec.‍

‍

Le codage sécurisé est considéré comme "réactif

‍Lespratiques réactives telles que l'utilisation d'outils sur les applications déployées et l'examen manuel du code pour détecter les vulnérabilités sont les deux principales pratiques que les personnes interrogées associent au codage sécurisé. Toutefois, un changement d'état d'esprit proactif a été constaté dans le monde entier, plus de la moitié (55 %) des développeurs interrogés reconnaissant également le codage sécurisé comme la pratique active et continue de l'écriture de logiciels protégés contre les vulnérabilités.‍

Les managers et les développeurs ne sont pas alignés

‍Plusde la moitié (55%) des responsables interrogés ont déclaré que le codage sécurisé était pratiqué et intégré tout au long du processus de développement, contre seulement 43% des développeurs. Inversement, 36 % des développeurs considèrent le codage sécurisé pendant le développement mais pas pendant la phase de conception, contre moins d'un tiers (32 %) des responsables.

‍Lecode sécuriséest un indicateur de succès de plus en plus important

‍Alorsque les personnes interrogées ont identifié les "performances de l'application" et les "fonctionnalités et caractéristiques" comme les mesures de succès les plus courantes dans le développement de logiciels (67% et 62% respectivement), près de quatre personnes interrogées sur cinq (79%) ont déclaré que l'importance du "code sécurisé" était de plus en plus grande.

‍Lasécurité des applicationsévolue

Prèsde la moitié des personnes interrogées (46 %) ont déclaré que les responsables et les équipes de développement devraient être chargés de la sécurité des applications, plutôt que les équipes AppSec (24 %). Plus de huit développeurs sur dix (81 %) interrogés ont déclaré qu'ils étaient responsables de tout code vulnérable produit.

‍Développeursmotivés pour se perfectionner

‍'Augmentation de la productivité et de l'efficacité', 'curiosité' et 'éviter les problèmes causés par un code non sécurisé' ont été identifiés comme les principales motivations intrinsèques pour apprendre le codage sécurisé (20%, 14% et 11% respectivement). Bien que seulement 10 % des personnes interrogées aient cité l'avancement professionnel comme motivation personnelle, quatre managers sur cinq (81 %) sont plus enclins à embaucher des talents possédant des compétences en codage sécurisé.

‍Plus deformation est nécessaire

‍91%des responsables interrogés ont déclaré qu'ils rencontraient plus de difficultés que la moyenne pour mettre en œuvre des pratiques de codage sécurisé au sein de leur organisation, bien que l'écrasante majorité des personnes interrogées (97%) estiment qu'elles sont suffisamment formées. Cela s'explique peut-être par le fait que près de neuf développeurs sur dix (88 %) interrogés ont déclaré qu'il était difficile de coder de manière sécurisée.

‍

Madou a ajouté : "Avec le Top 10 de l'OWASP de l'OWASP ont causé plus de failles de sécurité au cours des deux dernières décennies que n'importe quelles autres, il est temps pour les entreprises de former leurs développeurs afin qu'ils acquièrent les connaissances et les compétences nécessaires pour éradiquer les codes non sécurisés et empêcher que les problèmes ne se produisent en premier lieu.

‍

"Le code est au cœur des interactions quotidiennes, et Secure Code Warrior se concentre sur la promotion des développeurs compétents en matière de sécurité qui peuvent créer des logiciels étonnants et sûrs pour notre monde connecté.

‍

Pour obtenir un accès anticipé au rapport "Passer de la réaction à la prévention : L'évolution de la sécurité des applications 2021", inscrivez-vous ici.

‍

Méthodologie

Secure Code Warrior® a chargé Evans Data Corporation, le leader de l'intelligence économique au sein de l'industrie informatique, de mener une enquête mondiale auprès des développeurs et des décideurs activement engagés dans le développement de logiciels. En août 2020, 400 personnes ont été interrogées en Amérique du Nord, en Inde, au Royaume-Uni, en Europe, en Australie, en Nouvelle-Zélande et en Asie du Sud-Est.

‍

Pour les demandes de renseignements des médias, pour accéder au rapport complet ou pour organiser une interview, veuillez contacter : Carly Ryan, Hotwire E : securecodewarrior@hotwireglobal.com