Le développement d’applications cloud natives entravé par des problèmes de sécurité

Une enquête menée auprès de 600 professionnels de DevOps, de l’ingénierie et de la sécurité des applications a révélé des défis de sécurité importants dans le développement d’applications cloud natives, rapporte Cloud Native Now.

Le sondage Red Hat révèle que 67 % des organisations ont retardé ou ralenti le développement de leurs applications en raison de problèmes de sécurité. Au cours de l’année écoulée, 89 % des personnes interrogées ont rencontré au moins un incident de sécurité, dont 45 % ont été confrontées à des incidents d’exécution et un pourcentage presque égal à des problèmes lors des phases de construction et de déploiement.

En particulier, 40 % des répondants ont détecté des erreurs de configuration dans leurs environnements de conteneurs ou Kubernetes, et 26 % ont échoué à un audit. Cependant, seuls 42 % des répondants ont déclaré considérer la sécurité des conteneurs et de Kubernetes comme leur principale préoccupation, un pourcentage égal reconnaissant des capacités de sécurité insuffisantes. En outre, 48 % ont indiqué qu’ils en étaient aux premiers stades de l’adoption des pratiques DevSecOps, et 33 % pensent que les solutions de sécurité existantes entravent le développement. Les répondants ont déclaré que les principaux risques pour la chaîne d’approvisionnement comprennent les vulnérabilités logicielles (44 %), les logiciels open source (33 %) et les contenus non fiables (33 %). Cinquante-sept pour cent ont détecté des composants vulnérables dans leur chaîne d’approvisionnement et 52 % ont signalé des processus non autorisés.