Secure Code Warrior : une nouvelle étude révèle la croissance mondiale de Secure DevOps

Le rapport Secure Code Warrior indique que la sécurité des applications passe de la réaction à la prévention, les développeurs étant tenus de rendre des comptes

‍

BOSTON, SYDNEY, LONDRES, BRUGES, PORTLAND, 24 mars 2021 — De nouvelles recherches menées par Secure Code Warrior®, la société mondiale de codage sécurisé, a révélé un changement d'attitude dans le secteur du développement logiciel, les organisations allant à l'encontre des pratiques traditionnelles en matière de DevOps et de DevOps sécurisé.

‍

L'enquête mondiale menée auprès de développeurs professionnels et de leurs responsables a révélé que sept organisations sur dix (70 %) reconnaissent l'importance des pratiques de codage sécurisées, et les résultats indiquent qu'une transition est en cours à l'échelle du secteur, passant de la réaction à la prévention.

‍

Le Dr Matias Madou, directeur de la technologie et cofondateur de Secure Code Warrior, a déclaré : »Nous assistons à un changement fondamental des mentalités dans le monde entier, alors que le secteur passe lentement des solutions de pansement réactives déployées après une violation à une pratique proactive et dirigée par l'homme qui consiste à écrire des logiciels de qualité intrinsèquement exempts de vulnérabilités dès la première frappe.»

»Cette étude montre que « code sécurisé » est devenu synonyme de « code de qualité » dans le développement de logiciels, et que la sécurité est devenue la responsabilité des équipes de développement et des dirigeants, et pas seulement des professionnels de la sécurité des applications,» il a dit.‍

‍

Le codage sécurisé est considéré comme « réactif »

‍Les pratiques réactives, telles que l'utilisation d'outils sur les applications déployées et la révision manuelle du code pour détecter les vulnérabilités, figuraient parmi les deux principales pratiques associées au codage sécurisé des personnes interrogées. Cependant, un changement d'état d'esprit proactif a été observé dans le monde entier, plus de la moitié (55 %) des développeurs interrogés reconnaissant également le codage sécurisé comme une pratique active et continue qui consiste à écrire des logiciels protégés contre les vulnérabilités.‍

Les managers et les développeurs ne sont pas alignés

‍Plus de la moitié (55 %) des responsables interrogés ont déclaré que le codage sécurisé avait été pratiqué et intégré tout au long du processus de développement, contre seulement 43 % des développeurs. À l'inverse, 36 % des développeurs considèrent le codage sécurisé pendant le développement, mais pas pendant la phase de conception, contre moins d'un tiers (32 %) des responsables.

‍Le code sécurisé, un indicateur de succès croissant

‍Alors que les personnes interrogées ont identifié les « performances des applications » et les « fonctionnalités et fonctionnalités » comme les indicateurs de réussite les plus courants dans le développement de logiciels (67 % et 62 % respectivement), près de quatre personnes interrogées sur cinq (79 %) ont déclaré que l'importance du « code sécurisé » prenait de plus en plus d'importance.

‍La sécurité des applications évolue

‍Près de la moitié des personnes interrogées (46 %) ont déclaré que les responsables et les équipes de développement devraient être responsables de la sécurité des applications plutôt que les équipes AppSec (24 %). Plus de huit développeurs interrogés sur dix (81 %) ont déclaré qu'ils étaient responsables de tout code vulnérable produit.

‍Des développeurs motivés à améliorer leurs compétences

‍« L'augmentation de la productivité et de l'efficacité », la « curiosité » et la « prévention des problèmes causés par un code non sécurisé » ont été identifiées comme les principales motivations intrinsèques à l'apprentissage du codage sécurisé (20 %, 14 % et 11 % respectivement). Bien que seulement 10 % des personnes interrogées aient cité l'avancement professionnel comme un facteur de motivation personnel, quatre managers sur cinq (81 %) étaient plus susceptibles d'embaucher des talents dotés de compétences en matière de codage sécurisé.

‍Une formation supplémentaire est nécessaire

‍91 % des managers interrogés ont déclaré avoir rencontré des difficultés plus importantes que la moyenne lors de la mise en œuvre de pratiques de codage sécurisées au sein de leur organisation, alors que l'écrasante majorité des personnes interrogées (97 %) estimaient être suffisamment formées. Cela s'explique peut-être par le fait que près de neuf développeurs interrogés sur 10 (88 %) ont déclaré que le codage sécurisé était un défi.

‍

Madou a ajouté : »Avec Le top 10 de l'OWASP les vulnérabilités logicielles ont causé plus de failles de sécurité au cours des deux dernières décennies que toute autre. Le moment est venu pour les entreprises de renforcer les compétences de leurs développeurs afin qu'ils acquièrent les connaissances et les compétences nécessaires pour éliminer le code non sécurisé et empêcher les problèmes de se produire.»

‍

»Le code est au cœur des interactions quotidiennes, et Secure Code Warrior se concentre sur la promotion des développeurs compétents en matière de sécurité capables de créer des logiciels étonnants et sûrs pour notre monde connecté.

‍

Pour accéder en avant-première au rapport intitulé « Passer de la réaction à la prévention : le nouveau visage de la sécurité des applications 2021 », faites part de votre intérêt sur ici

‍

Méthodologie

Secure Code Warrior® a chargé Evans Data Corporation, le leader de l'intelligence de marché dans le secteur informatique, de mener une enquête mondiale auprès des développeurs et des décideurs engagés activement dans le développement de logiciels. En août 2020, 400 personnes ont été interrogées en Amérique du Nord, en Inde, au Royaume-Uni, en Europe, en Australie, en Nouvelle-Zélande et en Asie du Sud-Est.

‍

Pour les demandes des médias, pour accéder au rapport complet ou organiser une interview, veuillez contacter : Carly Ryan, Hotwire E : securecodewarrior@hotwireglobal.com