Comment intégrer le composant sécurité et quel est leur niveau d’adoption des outils de sécurité applicative ? Autant d’interrogations qui préoccupent les organisations.

Démarrer DevOps

Si l’hétérogénéité et les spécificités du patrimoine applicatif ralentissent le déploiement des approches DevOps, une grande majorité adopte les démarches DevOps. Ainsi, on note :

• moins de 25% des applications délivrées en mode DevOps – pour 57% et moins de 50% – pour 82%
• moins de 25% de leurs applications délivrées en mode Cloud – pour 74% et moins de 50% – pour 94%
• pour les nouvelles applications – pour 64% mais utilisé aussi pour les applications legacy – 22%

Intégrer la sécurité applicative

La prise en compte des aspects sécurité est un frein à l’accélération du cycle de vie logiciel et le dispositif de sécurité actuel n’est pas assez efficace :

• pour les applications – 61%
• défi de la sensibilisation des équipes à la sécurité, du manque d’expertises et de compétences matière de sécurité – 58 %

Les 5 axes pour mettre en œuvre DevOps et DevSecOps

Voici les pistes qui pourraient impulser une nouvelle dynamique aux démarches DevSecOps des entreprises :

• Faire évoluer les habitudes de travail
• Compléter les expertises et compétences
• Relever le défi des applications legacy
• Sensibiliser les équipes
• Renforcer l’expertise des équipes

Source Baromètre DevSecOps GitGuardian et le CRIP – plus de 50 grandes entreprises françaises