DevSecOps : attention aux coûts cachés

Un rapport IDC/JFrog évoque les coûts cachés du DevSecOps. Une entreprise dépense en moyenne plus de 28 000 $ pour la sécurité par an et par développeur. Cela concerne les grandes entreprises et les projets critiques. Le rapport indique aussi un accroissement des heures passées par les développeurs à détecter et à résoudre les problèmes de sécurité. Cela engendre une charge de travail importante stressant les équipes et coûtant de plus en plus cher aux entreprises. Quelques éléments clés du rapport :Une organisation dépense en moyenne plus de 28 100 $ par développeur et par an pour le temps consacré aux tâches liées à la sécurité.Les développeurs estiment qu'ils consacrent environ 19 % de leurs heures hebdomadaires à des tâches liées à la sécuritéLes développeurs passent en moyenne 3,5 heures à examiner manuellement les résultats des analyses de sécurité à cause des faux positifs et des doublons.Les développeurs consacrent 50 % de leur temps à l'analyse des scans à la compréhension/interprétation des résultats, à modifier le code pour remédier aux et à la mise à jour des solutions de gestion des de gestion des secrets.Les développeurs indiquent qu'ils consacrent en moyenne 4,4 heures par mois à des activités de formation à la sécurité, soit moins d'une heure par semaine.Catégorie actualité: ActualitésImage actualité AMP: 

Oct 11, 2024 - 20:04
0 1
DevSecOps : attention aux coûts cachés

Un rapport IDC/JFrog évoque les coûts cachés du DevSecOps. Une entreprise dépense en moyenne plus de 28 000 $ pour la sécurité par an et par développeur. Cela concerne les grandes entreprises et les projets critiques. Le rapport indique aussi un accroissement des heures passées par les développeurs à détecter et à résoudre les problèmes de sécurité. Cela engendre une charge de travail importante stressant les équipes et coûtant de plus en plus cher aux entreprises. 

Quelques éléments clés du rapport :

  • Une organisation dépense en moyenne plus de 28 100 $ par développeur et par an pour le temps consacré aux tâches liées à la sécurité.
  • Les développeurs estiment qu'ils consacrent environ 19 % de leurs heures hebdomadaires à des tâches liées à la sécurité
  • Les développeurs passent en moyenne 3,5 heures à examiner manuellement les résultats des analyses de sécurité à cause des faux positifs et des doublons.
  • Les développeurs consacrent 50 % de leur temps à l'analyse des scans à la compréhension/interprétation des résultats, à modifier le code pour remédier aux et à la mise à jour des solutions de gestion des de gestion des secrets.
  • Les développeurs indiquent qu'ils consacrent en moyenne 4,4 heures par mois à des activités de formation à la sécurité, soit moins d'une heure par semaine.
Catégorie actualité: 
Actualités
Image actualité AMP: 
Lire la suite...