Secure Code Warrior Une enquête révèle que 86 % des développeurs ne considèrent pas la sécurité des applications comme une priorité absolue.

Seuls 29 % des développeurs estiment que la rédaction de codes exempts de vulnérabilités devrait être une priorité. 

SYDNEY, Australie - 5 avril 2022 - Secure Code Warrior, le leader mondial de la sécurité axée sur les développeurs, a publié les résultats de son enquête annuelle " The State of Developer-Driven Security" 2022, qui révèle que les actions et les attitudes des développeurs à l'égard de la sécurité des logiciels sont en conflit. Alors que de nombreux développeurs reconnaissent l'importance d'appliquer une approche axée sur la sécurité dans le cycle de vie du développement logiciel, 86 % d'entre eux ne considèrent pas la sécurité des applications comme une priorité absolue lorsqu'ils écrivent du code.

L'étude a révélé que plus de la moitié des 1 200 développeurs interrogés sont incapables de s'assurer que leur code est protégé contre sept vulnérabilités courantes. C'est un facteur qui contribue à une autre constatation majeure : seuls 29 % des développeurs estiment que la pratique active de l'écriture d'un code exempt de vulnérabilités devrait être une priorité.

Bien que les développeurs et les organisations reconnaissent que les menaces et les vulnérabilités des applications clés auraient pu être atténuées plus tôt dans le processus de développement, ils continuent à prendre des mesures réactives pour combler les lacunes. Secure Code Warrior a mené cette enquête pour évaluer comment les développeurs peuvent prendre des mesures plus proactives et être en mesure d'adopter des pratiques de codage sécurisées efficaces. 

Les développeurs continuent de faire face à des priorités concurrentes et signalent de nombreux obstacles liés à la gestion qui les empêchent de créer un code sécurisé plus tôt dans le cycle de développement du logiciel. Ces obstacles sont principalement dus à des contraintes de temps pour respecter les délais (24 %), ou au fait que les développeurs n'ont pas reçu suffisamment de formation ou de conseils sur la manière de mettre en œuvre un codage sécurisé de la part de leurs responsables (20 %). 

La formation reste une influence majeure sur l'application du codage sécurisé par les développeurs, puisque 81 % d'entre eux utilisent les connaissances glanées lors de la formation de manière quasi quotidienne. Cependant, bien que de nombreux développeurs utilisent les mécanismes de formation au quotidien, l'étude a révélé que 67 % d'entre eux expédient encore sciemment des vulnérabilités dans leur code. Les résultats montrent que des expériences de formation différentes sont plus que jamais nécessaires. Un développeur sur quatre souhaite davantage de formations guidées par des supports multimédias à son propre rythme et un sur cinq pense que la formation serait perçue comme grandement améliorée si elle débouchait sur une certification de l'industrie. 

"Les développeurs veulent bien faire, et bien qu'ils commencent à se préoccuper davantage de la sécurité, leur environnement de travail ne leur permet pas toujours d'en faire une priorité. Souvent, les outils à leur disposition - et les méthodes qu'ils déploient - leur permettent de 's'en sortir', plutôt que de réduire activement les risques, et leurs priorités ne sont pas alignées sur celles de l'équipe de sécurité", a déclaré Pieter Danhieux, cofondateur et PDG de Secure Code Warrior.

"Alors que les organisations encouragent les pratiques de codage sécurisé, les développeurs ne savent pas exactement comment elles sont définies dans leur travail quotidien, ni ce que l'on attend d'eux. Pour atteindre un niveau plus élevé de qualité du code, les organisations doivent formaliser les normes de codage sécurisé telles qu'elles s'appliquent aux développeurs, et guider un changement de comportement qui renforce les bons modèles de codage et permet d'accélérer la sécurité."

Les autres résultats de l'enquête annuelle mettent en évidence les difficultés auxquelles les développeurs continuent de se heurter dans leur parcours de codage sécurisé :

• 36% attribuent à la priorité accordée au respect des délais la principale raison pour laquelle leur code présente encore des vulnérabilités.
• 33% ne savent pas ce qui rend leur code vulnérable 
• 30 % estiment que leur formation interne à la sécurité pourrait être améliorée si elle comportait davantage de formation pratique avec des scénarios et des résultats réels.
• 30% déclarent que la plus grande préoccupation liée à la mise en œuvre et à la pratique du codage sécurisé est la gestion des vulnérabilités introduites par les collègues.
  

Pour en savoir plus sur l'enquête "State of Developer-Driven Security 2022", consultez le site www.securecodewarrior.com/blog/where-is-secure-code-in-development-team-priorities.

Méthodologie de l'enquête : L'enquête "State of Developer-Driven Security" 2022 est basée sur les réponses de 1 200 développeurs d'Asie-Pacifique, d'Europe et d'Amérique du Nord. L'enquête a été réalisée en décembre 2021.

A propos de Secure Code Warrior

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions, et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé. Créé en 2015, Secure Code Warrior est devenu un élément essentiel pour plus de 450 entreprises, y compris des services financiers de premier plan, des commerces de détail et des entreprises technologiques mondiales à travers le monde. Visitez : www.securecodewarrior.com. 

Contact presse

Carolina Machado

cmachado@securecodewarrior.com

+61 452 265 033

‍