Un rapport d’IDC révèle que la sécurisation des logiciels alourdit la charge de travail des développeurs et génère des coûts élevés. La nécessité de jongler entre divers outils et de combler les failles de sécurité accroît la complexité de leur mission, déjà exigeante.
Une étude menée par JFrog met en lumière les défis de la sécurisation des applications pour les développeurs en Europe et aux États-Unis. Cette tâche leur impose un investissement de temps considérable, souvent plus que nécessaire. Selon Katie Norton d’IDC, DevSecOps pourrait apporter une solution, bien que la mauvaise intégration et l’inefficacité de certains outils constituent un obstacle majeur. Ces outils mal gérés consomment non seulement du temps, mais aussi des ressources financières, créant ainsi un véritable défi pour la gestion de la sécurité logicielle.
Moins d’un quart des développeurs utilisent les analyses SAST
Certaines tâches nuisent à la productivité d’une grande portion des développeurs (soit environ 69%), qui doivent passer constamment d’un outil à un autre. Ils procèdent de cette manière pour des questions de sécurité, mais cela peut tout de même exposer leur projet à des risques. Entre autres, les tokens de réauthentification sont possibles de comporter des failles, notamment lorsqu’ils facilitent l’accès à diverses plateformes.
Par ailleurs, seulement 23% des développeurs exploitent les analyses SAST. Il s’agit d’effectuer des tests de sécurité statiques avant le déploiement en production, afin de minimiser les risques de failles.
Quant aux « analyses de composition logicielle » (SCA), elles permettent de vérifier les dépendances open source dans le code. Cependant, leur mise en œuvre prend en moyenne 3,8 heures toutes les semaines pour chaque membre d’une équipe.
Il est également possible de solliciter les prestations d’un expert externe en sécurité technologique. Le TJM en portage salarial de ces professionnels est souvent compétitif, permettant aux entreprises de bénéficier d’une expertise pointue sans engagement permanent.
La sécurité des logiciels alourdit la charge de travail
D’après les résultats de l’étude d’IDC, les efforts réalisés pour protéger les applications augmentent. Toutefois, cela coûte considérablement aux entreprises d’à peu près 28.000 dollars par développeur et par année.
Dans un cadre dynamique, le secteur de la sécurité des logiciels offre de nombreuses perspectives pour les freelances, dont le TJM en portage salarial varie en fonction de leur spécialisation et de leur expérience. Cette flexibilité permet aux entreprises de bénéficier d’une expertise ciblée tout en maîtrisant leurs coûts.
Cette augmentation de la charge de travail est due principalement au temps requis et aux outils nécessaires pour renforcer la sécurité. Néanmoins, cette situation va au détriment des tâches importantes des développeurs. Ces derniers doivent effectuer d’autres activités, alourdissant ainsi leur charge de travail. Parmi ces tâches, l’on peut citer par exemple :
- La recherche de « secrets » (clés API, mots de passe et autres) ;
- La révision manuelle des analyses de protection ;
- L’exploitation de nombreux outils de sécurité, etc.
Bien que la formation à la sécurité soit essentielle pour des pratiques DevSecOps efficaces, les développeurs y consacrent en moyenne moins de 60 minutes par semaine.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Votants: 0