La sécurité est une priorité absolue dans le processus de développement de logiciels, selon un rapport
La sécurité reste une priorité pour DevSecOps, qui se tourne de plus en plus vers les développeurs et la technologie dans le cadre du processus, selon un rapport GitLab DevSecOps publié jeudi.
Par exemple, il y a eu une augmentation de la sécurité dirigée par les développeurs. Selon le rapport, 71 % des personnes interrogées ont déclaré que leurs vulnérabilités étaient détectées par les développeurs.
C’est une sorte de signal pour moi que les organisations de sécurité, je pense, sont de plus en plus à l’aise avec les développeurs qui trouvent et corrigent les vulnérabilités pendant le processus de développement, plutôt que d’attendre jusqu’à la fin, puis de faire ce que les gens font traditionnellement : le faire passer par un tas de outils, générer un rapport et passer des mois à réparer tout ce qui est dans ce rapport, Bob Stevens, vice-président du secteur public de GitLabs, a déclaré Nextgov. Donc, pour moi, les groupes de sécurité [are] adopter les outils existants et commencer à s’appuyer de plus en plus sur eux pour être en mesure de s’assurer que le code est développé en toute sécurité.
Malgré le besoin de meilleures expériences numériques et d’une sécurité améliorée, le rapport a révélé que 75 % des répondants du secteur public ont déclaré avoir déployé des logiciels au même rythme ou plus lentement que l’année dernière. Dans le rapport 2022, c’était 59% des répondants.
Je suis surpris que ce nombre soit si élevé, surtout avec les outils qui existent aujourd’hui, mais je ne devrais peut-être pas être surpris, a déclaré Stevens. Mais je peux vous dire qu’il y a beaucoup d’agences qui sont toujours bloquées en cascade et qui ne sont pas passées au développement agile et elles sont encore très cloisonnées et elles ont du mal à comprendre comment sortir de ce scénario. C’est vraiment un changement culturel.
Cependant, Stevens a noté que pour le secteur commercial, ce n’est que de 40%, ce qui, selon lui, indiquerait que le gouvernement prend du retard en ce qui concerne sa transition vers de nouveaux outils de développement et la construction d’usines logicielles et le déploiement d’une plate-forme.
Pendant ce temps, plus de 50 % des répondants du gouvernement ont déclaré évaluer ou acheter une plate-forme DevSecOps dans les un à trois ans à venir.
Cependant, le rapport a révélé que 44 % des répondants du secteur public utilisaient plus de six outils et certains utilisaient plus de 15 outils.
Plus vous utilisez d’outils, plus vous créez d’opportunités pour les vulnérabilités ou le code mal écrit, a-t-il ajouté. Vous ralentissez également les choses parce que les choses peuvent être écrites dans un tuyau de poêle, puis vous essayez de fusionner tous ces tuyaux ensemble à la fin et, oh, au fait, ils ne fonctionnent normalement pas bien lorsque vous faites cela. Donc, vous ralentissez les choses quand il y a autant d’outils. Le coût est une autre chose.
De plus, 59 % des répondants du gouvernement et de la défense ou de l’aérospatiale cherchent à consolider le nombre d’outils qu’ils utilisent.
Selon Stevens, cela peut aider à réduire la complexité, à accélérer la mission et à réduire les coûts, qui incluent le coût de l’outil et de la formation. Il a ajouté que cela rend également le travail à distance plus faisable.
Pendant ce temps, l’intelligence artificielle et l’apprentissage automatique étaient également importants pour DevSecOps, note le rapport. Plus précisément, les développeurs qui utilisaient une plate-forme DevSecOps étaient plus susceptibles d’utiliser l’automatisation et l’IA ou le ML à des fins de test que ceux qui n’utilisaient pas de plate-forme. En particulier, 65 % des développeurs ont déclaré utiliser l’IA ou le ML pour tester ou le feraient dans les trois prochaines années. De plus, 62 % des développeurs utilisant l’IA ou le ML l’utilisent pour vérifier le code, une augmentation par rapport au rapport de 2022 qui ne comptait que 51 % des développeurs l’utilisant à cette fin. De plus, 53 % des développeurs utilisant l’IA ou le ML utilisent des bots pour les tests, en 2022, ce chiffre était de 39 %.
Je pense que c’est pour aider à accélérer la mission, a déclaré Stevens. Si vous n’avez pas à réinventer la roue et que vous pouvez compter sur l’IA ou l’apprentissage automatique pour faire quelque chose ou aider à quelque chose qui est assez commun dans le développement, alors vous pouvez aider à gagner du temps et vous assurer qu’il est sécurisé. Les deux, vous allez gagner en efficacité et en sécurité. Donc, je pense que nous allons voir de plus en plus d’utilisation de l’IA, en particulier dans le développement de logiciels, car il n’y a que des aspects où cela a du sens. Cela rend la vie de tout le monde beaucoup plus facile de pouvoir écrire le code.
GitLab a interrogé plus de 5 000 professionnels de l’informatique et des logiciels, y compris des professionnels du secteur public, en mars 2023 pour ce rapport.
!function(f,b,e,v,n,t,s)
if(f.fbq)return;n=f.fbq=function()n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments);
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)(window,document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘10155007036758614’);
fbq(‘track’, ‘PageView’);
window.fbAsyncInit = function()
FB.init(
appId : ‘622609557824468’,
autoLogAppEvents : true,
xfbml : true,
version : ‘v2.11’
);
;
(function(d, s, id)
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = « https://connect.facebook.net/en_US/sdk.js »;
fjs.parentNode.insertBefore(js, fjs);
(document, ‘script’, ‘facebook-jssdk’));