Dans le secteur de la santé, un développeur sur six constate des failles open source | Communiqué de presse

Ressources

Contenu

Partenaires Sonatype

Communauté

Événements à venir

SON_Display_Improve_Security_250x360@2x

 

Découvrez les pratiques des entreprises DevOps dont le niveau de maturité est élevé.

Sticker_DabbingUnicorn
Développeurs épanouis vs développeurs mécontents

Les développeurs les plus épanouis sont 2,3 fois plus susceptibles d'utiliser des outils de sécurité automatisés. 

BugSticker
Les violations liées à l'open source sont en baisse

28 % des pratiques DevOps avancées ont confirmé une faille OSS au cours des 12 derniers mois.

TimeFliesSticker
Quand le temps presse, l'automatisation est la solution

47 % n'ont pas assez de temps à consacrer à la sécurité, mais les équipes DevOps les plus expérimentées ont intégré davantage d'automatisation.

55 % des participants effectuent un déploiement vers l'environnement de production au moins une fois par semaine.

Ce n'est pas ce que nous faisons de temps en temps qui façonne nos pratiques, mais ce que nous faisons constamment. 

QUESTION DE L'ENQUÊTE : À quelle fréquence effectuez-vous des déploiements vers l'environnement de production ?

  • 7
  • 11
  • 24
  • 13
  • 23
  • 9
  • 12
  • 1
  • À chaque modification
  • Plusieurs fois par jour
  • Plusieurs fois par semaine
  • Chaque semaine
  • À quelques semaines d'intervalle
  • Chaque mois
  • Plusieurs fois par an
  • Chaque année

La satisfaction au travail est plus élevée dans le cadre de pratiques DevOps avancées

Notre enquête révèle que plus les pratiques DevOps sont évoluées, plus les développeurs sont épanouis. Il apparaît aussi que les développeurs épanouis consacrent plus de temps à penser à la sécurité que leurs collègues mécontents.

 

Développeurs épanouis

 

Développeurs mécontents

  • 92%
     
     
  • 61%
     
     

Je suis d'accord : « Je suis satisfait de mon travail. »

  • 86%
     
     
  • 53%
     
     

Je suis d'accord : « Je recommanderais mon entreprise à des demandeurs d'emploi. »

  • 89%
     
     
  • 69%
     
     

Je suis d'accord : « J'ai le sentiment de pouvoir terminer le travail qui m'a été confié. »

Les pratiques DevOps dont le niveau de maturité est élevé placent la priorité sur les WAF, l'OSS Governance et les systèmes IDS/IPS.

QUESTION DE L'ENQUÊTE : Quels sont les outils de sécurité utilisés par votre équipe ou vous-même ?

 

DevOps avancées

 

DevOps rudimentaires

  • 59
    51
  • 44
    31
  • 42
    33
  • 40
    28
  • 34
    23
  • 33
    15
  • 29
    14
  • 25
    13
  • 24
    10
  • 20
    8
  • WAF

    Pare-feu d'applications Web

  • OSS

    Open Source Software Governance

  • IDS/IPS

    Système de détection et/ou de prévention d'intrusion

  • SAST

    Test statique de la sécurité des applications

  • DLP

    Prévention de la fuite de données

  • CSA

    Sécurité des conteneurs

  • DAST

    Test dynamique de la sécurité des applications

  • SCA

    Analyse de la composition logicielle

  • IAST

    Test interactif de la sécurité des applications

  • RASP

    Autoprotection des applications d'exécution

Twitter LinkedIn Facebook Instagram YouTube GitHub
Produits
Etude sécurité
Solutions
Ressources
Présentation
SON_logo_white@2x copy trimmed

Siège social de Sonatype - 8161 Maple Lawn Blvd #250, Fulton, MD 20759, États-Unis
Bureau à Tysons - 8281 Greensboro Drive – Suite 630, McLean, VA 22102, États-Unis
Bureau en Australie - 5 Martin Place, Sydney, NSW 2000, Australie 
Bureau à Londres - 168 Shoreditch High Street, E1 6HU Londres

Copyright © 2008-présent, Sonatype Inc. Tous droits réservés. Inclut les codes de tiers listés ici. Sonatype et Sonatype Nexus sont des marques déposées de Sonatype, Inc. Apache Maven et Maven sont des marques déposées d'Apache Software Foundation. M2Eclipse est une marque déposée d'Eclipse Foundation. Toutes les autres marques déposées sont la propriété de leur détenteur respectif.

Conditions de service    Politique de confidentialité