DevSecOps : attention aux coûts cachés
Un rapport IDC/JFrog évoque les coûts cachés du DevSecOps. Une entreprise dépense en moyenne plus de 28 000 $ pour la sécurité par an et par développeur. Cela concerne les grandes entreprises et les projets critiques. Le rapport indique aussi un accroissement des heures passées par les développeurs à détecter et à résoudre les problèmes de sécurité. Cela engendre une charge de travail importante stressant les équipes et coûtant de plus en plus cher aux entreprises. Quelques éléments clés du rapport :Une organisation dépense en moyenne plus de 28 100 $ par développeur et par an pour le temps consacré aux tâches liées à la sécurité.Les développeurs estiment qu'ils consacrent environ 19 % de leurs heures hebdomadaires à des tâches liées à la sécuritéLes développeurs passent en moyenne 3,5 heures à examiner manuellement les résultats des analyses de sécurité à cause des faux positifs et des doublons.Les développeurs consacrent 50 % de leur temps à l'analyse des scans à la compréhension/interprétation des résultats, à modifier le code pour remédier aux et à la mise à jour des solutions de gestion des de gestion des secrets.Les développeurs indiquent qu'ils consacrent en moyenne 4,4 heures par mois à des activités de formation à la sécurité, soit moins d'une heure par semaine.Catégorie actualité: ActualitésImage actualité AMP:
Un rapport IDC/JFrog évoque les coûts cachés du DevSecOps. Une entreprise dépense en moyenne plus de 28 000 $ pour la sécurité par an et par développeur. Cela concerne les grandes entreprises et les projets critiques. Le rapport indique aussi un accroissement des heures passées par les développeurs à détecter et à résoudre les problèmes de sécurité. Cela engendre une charge de travail importante stressant les équipes et coûtant de plus en plus cher aux entreprises.
Quelques éléments clés du rapport :
- Une organisation dépense en moyenne plus de 28 100 $ par développeur et par an pour le temps consacré aux tâches liées à la sécurité.
- Les développeurs estiment qu'ils consacrent environ 19 % de leurs heures hebdomadaires à des tâches liées à la sécurité
- Les développeurs passent en moyenne 3,5 heures à examiner manuellement les résultats des analyses de sécurité à cause des faux positifs et des doublons.
- Les développeurs consacrent 50 % de leur temps à l'analyse des scans à la compréhension/interprétation des résultats, à modifier le code pour remédier aux et à la mise à jour des solutions de gestion des de gestion des secrets.
- Les développeurs indiquent qu'ils consacrent en moyenne 4,4 heures par mois à des activités de formation à la sécurité, soit moins d'une heure par semaine.