in

Le succès DevSecOps en 2018 et l’émergence des logiciels Open Source en 2019

Fin 2018, Veracode, spécialiste de la cyber sécurité, est revenu sur ses succès de l’année écoulée puis a dévoilé ses prédictions pour 2019. Alors que le programme DevSecOps a montré en 2018 des résultats très satisfaisants en vue de résorber les failles de sécurité dans les entreprises, Veracode estime que les logiciels « Open Source » seront de plus en plus présents et décisifs dans l’écosystème informatique.

1.     Les surprises de 2018 : le DevSecOps

Cette année, les données d’analyse de Veracode ont montré que les programmes DevSecOps les plus actifs corrigeaient les vulnérabilités informatiques plus de 11,5 fois plus rapidement qu’une entreprise ordinaire. Cette différence colossale est permise par des contrôles de sécurité permanents, effectués lors des configurations logicielles constantes et qui résultent d’une détection accrue des codes malveillants.

Mark Curphey, directeur adjoint à la stratégie chez Veracode, confirme ces bonnes performances : « Bien que ne nous ayons toujours su que les programmes DevSecOps effectivement installés sont bénéfiques aux entreprises, il a été jusqu’à présent difficile de fournir des preuves concrètes de leur efficacité. Néanmoins, les données que nous avons récoltées ont révélé une information aussi étonnante que bienvenue : en effet, DevSecOps produit des résultats fantastiques dans la résorption rapide des vulnérabilités et dans la garantie d’un avantage comparatif permis par la réduction des risques logiciels ».

2.     Les prédictions pour 2019 : l’émergence du « code source ouvert »

Le code source ouvert, dit « Open Source » émerge et il est désormais admis qu’il est au cœur du modèle d’entreprise. Chaque société construit en effet ses produits et services autour de l’Open Source et hérite des vulnérabilités qui s’y associent.

« Aujourd’hui, nous possédons 5 millions de bibliothèques open source mais la croissance est exponentielle, si bien que des millions de développeurs lanceront jusqu’à 500 millions de nouvelles bibliothèques d’ici la prochaine décennie », explique Mark Curphey. « Ce contexte modifie naturellement notre manière d’appréhender la complexité de la chaîne logistique des logiciels et d’identifier les vulnérabilités. Ainsi, nous aurons besoin de davantage d’automatisation et d’apprentissages machine plus puissants afin d’identifier, pister et partager les vulnérabilités découvertes avec les développeurs ».

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.