Découvrez les pratiques des entreprises DevOps dont le niveau de maturité est élevé.

Sticker_DabbingUnicorn
Développeurs épanouis vs développeurs mécontents

Les développeurs les plus épanouis sont 2,3 fois plus susceptibles d'utiliser des outils de sécurité automatisés. 

BugSticker
Les violations liées à l'open source sont en baisse

28 % des pratiques DevOps avancées ont confirmé une faille OSS au cours des 12 derniers mois.

TimeFliesSticker
Quand le temps presse, l'automatisation est la solution

47 % n'ont pas assez de temps à consacrer à la sécurité, mais les équipes DevOps les plus expérimentées ont intégré davantage d'automatisation.

55 % des participants effectuent un déploiement vers l'environnement de production au moins une fois par semaine.

Ce n'est pas ce que nous faisons de temps en temps qui façonne nos pratiques, mais ce que nous faisons constamment. 

QUESTION DE L'ENQUÊTE : À quelle fréquence effectuez-vous des déploiements vers l'environnement de production ?

  • 7
  • 11
  • 24
  • 13
  • 23
  • 9
  • 12
  • 1
  • À chaque modification
  • Plusieurs fois par jour
  • Plusieurs fois par semaine
  • Chaque semaine
  • À quelques semaines d'intervalle
  • Chaque mois
  • Plusieurs fois par an
  • Chaque année

La satisfaction au travail est plus élevée dans le cadre de pratiques DevOps avancées

Notre enquête révèle que plus les pratiques DevOps sont évoluées, plus les développeurs sont épanouis. Il apparaît aussi que les développeurs épanouis consacrent plus de temps à penser à la sécurité que leurs collègues mécontents.

 

Développeurs épanouis

 

Développeurs mécontents

  • 92%
     
     
  • 61%
     
     

Je suis d'accord : « Je suis satisfait de mon travail. »

  • 86%
     
     
  • 53%
     
     

Je suis d'accord : « Je recommanderais mon entreprise à des demandeurs d'emploi. »

  • 89%
     
     
  • 69%
     
     

Je suis d'accord : « J'ai le sentiment de pouvoir terminer le travail qui m'a été confié. »

Les pratiques DevOps dont le niveau de maturité est élevé placent la priorité sur les WAF, l'OSS Governance et les systèmes IDS/IPS.

QUESTION DE L'ENQUÊTE : Quels sont les outils de sécurité utilisés par votre équipe ou vous-même ?

 

DevOps avancées

 

DevOps rudimentaires

  • 59
    51
  • 44
    31
  • 42
    33
  • 40
    28
  • 34
    23
  • 33
    15
  • 29
    14
  • 25
    13
  • 24
    10
  • 20
    8
  • WAF

    Pare-feu d'applications Web

  • OSS

    Open Source Software Governance

  • IDS/IPS

    Système de détection et/ou de prévention d'intrusion

  • SAST

    Test statique de la sécurité des applications

  • DLP

    Prévention de la fuite de données

  • CSA

    Sécurité des conteneurs

  • DAST

    Test dynamique de la sécurité des applications

  • SCA

    Analyse de la composition logicielle

  • IAST

    Test interactif de la sécurité des applications

  • RASP

    Autoprotection des applications d'exécution

Twitter LinkedIn Facebook YouTube GitHub
Produits
OUTILS GRATUITS
Solutions
Ressources
Portail client
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Abonnez-vous pour recevoir les dernières actualités et être au courant des événements concernant la sécurité logicielle

Copyright © 2008-présent, Sonatype Inc. Tous droits réservés. Inclut les codes de tiers listés ici. Sonatype et Sonatype Nexus sont des marques déposées de Sonatype, Inc. Apache Maven et Maven sont des marques déposées d'Apache Software Foundation. M2Eclipse est une marque déposée d'Eclipse Foundation. Toutes les autres marques déposées sont la propriété de leur détenteur respectif.

Conditions de service    Politique de confidentialité    Déclaration sur l'esclavage moderne    Event Terms and Conditions   Do Not Sell My Personal Information