Sonatype offre des fonctions de contrôle open source haut de gamme dédiées à GitHub | Communiqué de presse

 

Découvrez les pratiques des entreprises DevOps dont le niveau de maturité est élevé.

Sticker_DabbingUnicorn
Développeurs épanouis vs développeurs mécontents

Les développeurs les plus épanouis sont 2,3 fois plus susceptibles d'utiliser des outils de sécurité automatisés. 

BugSticker
Les violations liées à l'open source sont en baisse

28 % des pratiques DevOps avancées ont confirmé une faille OSS au cours des 12 derniers mois.

TimeFliesSticker
Quand le temps presse, l'automatisation est la solution

47 % n'ont pas assez de temps à consacrer à la sécurité, mais les équipes DevOps les plus expérimentées ont intégré davantage d'automatisation.

55 % des participants effectuent un déploiement vers l'environnement de production au moins une fois par semaine.

Ce n'est pas ce que nous faisons de temps en temps qui façonne nos pratiques, mais ce que nous faisons constamment. 

QUESTION DE L'ENQUÊTE : À quelle fréquence effectuez-vous des déploiements vers l'environnement de production ?

  • 7
  • 11
  • 24
  • 13
  • 23
  • 9
  • 12
  • 1
  • À chaque modification
  • Plusieurs fois par jour
  • Plusieurs fois par semaine
  • Chaque semaine
  • À quelques semaines d'intervalle
  • Chaque mois
  • Plusieurs fois par an
  • Chaque année

La satisfaction au travail est plus élevée dans le cadre de pratiques DevOps avancées

Notre enquête révèle que plus les pratiques DevOps sont évoluées, plus les développeurs sont épanouis. Il apparaît aussi que les développeurs épanouis consacrent plus de temps à penser à la sécurité que leurs collègues mécontents.

 

Développeurs épanouis

 

Développeurs mécontents

  • 92%
     
     
  • 61%
     
     

Je suis d'accord : « Je suis satisfait de mon travail. »

  • 86%
     
     
  • 53%
     
     

Je suis d'accord : « Je recommanderais mon entreprise à des demandeurs d'emploi. »

  • 89%
     
     
  • 69%
     
     

Je suis d'accord : « J'ai le sentiment de pouvoir terminer le travail qui m'a été confié. »

Les pratiques DevOps dont le niveau de maturité est élevé placent la priorité sur les WAF, l'OSS Governance et les systèmes IDS/IPS.

QUESTION DE L'ENQUÊTE : Quels sont les outils de sécurité utilisés par votre équipe ou vous-même ?

 

DevOps avancées

 

DevOps rudimentaires

  • 59
    51
  • 44
    31
  • 42
    33
  • 40
    28
  • 34
    23
  • 33
    15
  • 29
    14
  • 25
    13
  • 24
    10
  • 20
    8
  • WAF

    Pare-feu d'applications Web

  • OSS

    Open Source Software Governance

  • IDS/IPS

    Système de détection et/ou de prévention d'intrusion

  • SAST

    Test statique de la sécurité des applications

  • DLP

    Prévention de la fuite de données

  • CSA

    Sécurité des conteneurs

  • DAST

    Test dynamique de la sécurité des applications

  • SCA

    Analyse de la composition logicielle

  • IAST

    Test interactif de la sécurité des applications

  • RASP

    Autoprotection des applications d'exécution