L'approche DevSecOps (Development - Security - Operations) est une approche qui permet d'intégrer la sécurité des données dès le début d'un projet. La sécurité de celles-ci est considérée comme une condition préalable à n’importe quel stade du projet. La principale raison de la mise en œuvre de DevSecOps est la sécurité informatique. La plupart des personnes interrogées estiment qu'une approche stratégique est nécessaire dans ce domaine.

De nombreuses entreprises allemandes de logiciels présentent un potentiel d'amélioration dans l'implémentation de DevOps et DevSecOps, comme le montre une étude commandée par Progress auprès de 50 cadres supérieurs interrogés en Allemagne.

« Notre enquête montre que les entreprises en Allemagne sont conscientes des avantages de DevSecOps et qu'elles s'attaquent également à sa mise en œuvre. Cependant, nombre d'entre elles ont du mal à créer une culture DevSecOps efficace », explique Thomas Schuller de Progress.

Selon les personnes interrogées, la raison principale pour laquelle les entreprises présentent encore des déficits en matière de DevSecOps réside dans les « barrières culturelles ». 80 % des participants allemands à l'enquête estiment qu'ils pourraient faire davantage pour le concept DevSecOps et 80 % sont convaincus qu'ils pourraient adopter une approche plus stratégique.

La principale raison de la plupart des implémentations DevSecOps serait la sécurité informatique. Cependant, seulement 27 % des entreprises auraient confiance dans la collaboration entre la sécurité informatique et le développement. Plus de la moitié des interrogés (57 %) ne savaient pas comment la sécurité informatique s'intégrait dans DevSecOps.

Bien que la culture d'entreprise soit un obstacle à la mise en œuvre de DevOps et DevSecOps pour plus de la moitié des personnes interrogées, seules 8 % d'entre elles ont l'intention de l'améliorer au cours des 12 à 18 prochains mois. En outre, 14 % ont déclaré être bloqués dans une « phase d'exploration et d’évaluation ».

Source : Heise, 18/11/2022, www.heise.de