Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Etude MongoDB : Moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité

Par:
fredericmazue

mar, 18/02/2020 - 11:54

Une étude de MongoDB révèle que seulement 29 % des développeurs européens assument l'entière responsabilité de la sécurité, alors que les organisations luttent pour gérer les exigences de contrôle et l'aspect pratique.

Lors d'une enquête, plus de 1 500 développeurs et décideurs informatiques (ITDM) situés au Royaume-Uni, en France et en Allemagne ont fourni de nouvelles informations sur les pratiques de sécurité dans les organisations d'aujourd'hui.

Les développeurs (92 %) et les décideurs (88 %) nous rassurent sur le fait qu'ils prennent toutes les précautions nécessaires lors de l'élaboration de nouvelles applications.

Cependant, moins d'un tiers des développeurs assument l'entière responsabilité de la sécurité.

Quant au reste du panel, il désigne les spécialistes de la sécurité (21 %), les chefs d'entreprise qui ont présenté le projet (18 %), l'équipe d'exploitation (15 %) et même les membres de la sécurité qu'il ne connait pas (14 %). Ces clivages sont également présents du côté des décideurs.

Tout cela se produit alors que les deux équipes veulent rendre les logiciels compatibles (38 %) et faciles à utiliser (36 %).

Ces résultats amènent Joe Drumgoole, directeur des relations avec les développeurs chez MongoDB, à faire appel à l'approche DevSecOps pour « concilier sécurité renforcée et rapidité ». Consultez l'intégralité de son message relatif aux résultats sur le blog suivant.

« Il ne peut y avoir de sécurité sans disposer au préalable de fonctionnalités. La responsabilité doit donc être naturellement répartie entre les différentes organisations. Les exigences de contrôle et l'aspect pratique peuvent devenir des points de discorde, un risque pour les entreprises », ajoute Drumgoole.

« Correctement mise en place, l'approche DevSecOps peut offrir une visibilité accrue et une meilleure compréhension de la façon dont sont utilisées les ressources. Elle doit s'inscrire de manière durable dans la stratégie de développement d'une organisation », déclare Lena Smart, responsable principale de la sécurité informatique chez MongoDB.