Actu
Veracode dévoile ses prédictions pour 2021
décembre 2020 par Veracode
2020 a été l’année de tous les défis pour la sécurité des logiciels. Du fait de la crise pandémique, les systèmes informatiques des entreprises ont été soumis à de multiples difficultés, amplifiées par le télétravail de masse et une carence, parfois, en pratiques saines de remédiations des vulnérabilités. Mais dans cette incertitude ambiante, une chose est sûre : 2020 aura permis de tirer de nombreuses leçons en matière de sécurité applicative, à appliquer dès 2021.
2021, justement. Que peut-on en attendre de ce point de vue-là ? Veracode, entreprise leader en sécurité des applications, dévoile ses prédictions pour l’année à venir.
« 2020 nous a appris qu’une entreprise n’est agile que si son infrastructure l’est, ce qui prouve à quel point nous dépendons des technologies natives du cloud », explique Paul Farrington, CTO EMEA chez Veracode. « Les infrastructures devenant de plus en plus immuables, nous observerons les conséquences, notamment en ce qui concerne l’essor des technologies natives du cloud et des infrastructures en tant que code. Ces deux tendances offrent en effet des avantages commerciaux majeurs en termes d’automatisation, de coût, d’échelle et de sécurité. Puisque les entreprises continuent à externaliser leur infrastructure via des tiers et à se concentrer sur la consommation de services, elles devront délaisser quelque peu la sécurité des systèmes d’exploitation et de l’environnement d’exécution, pour se concentrer davantage sur la couche applicative. En outre, à mesure que l’infrastructure se transforme en code, l’endroit le plus stratégique pour identifier les vulnérabilités de l’infrastructure deviendra le code plutôt que les serveurs au moment de la production ».
Chris Wysopal, CTO et fondateur de Veracode, estime quant à lui que le DevSecOps sera à nouveau la clé de voûte pour concevoir un code robuste et des applications saines : « Forrester prévoit pour 2021 des dépenses en matière de logiciels à hauteur de 950 milliards de dollars par les entreprises, il est désormais évident que les applications sont devenues la substantifique moelle des organisations modernes - mais également l’une de leurs plus grandes sources de risque. Dans cette optique, mon conseil principal est destiné aux développeurs. Ces derniers doivent en effet intégrer la sécurité au sein de leur pipeline, de sorte que le code d’application et de configuration soit validé en amont du cycle de vie du logiciel. Alors que le DevOps et l’automatisation des pipelines deviennent peu à peu la norme, un état d’esprit de ‘sécurité par le code’ sera essentiel pour réussir grâce au DevSecOps ».
