Les actualités
Gestion des secrets: pourquoi les équipes de DevOps sont à la peine
Identifiants à privilèges, mots de passe, certificats, clés API, clés SSH et chiffrement… Les secrets exposés dans les pipelines DevOps d’intégration et déploiement continus (CI/CD) impactent une majorité d’entreprises. Forrester a mené une enquête pour ThycoticCentrify.
Près de 400 développeurs, chargés d’équipes de développement et responsables de gestion des identités et des accès (IAM) ont été interrogés*.
5% seulement des décideurs concernés déclarent que la plupart des équipes utilisent les mêmes processus et outils de gestion des secrets. Cette dispersion fragilise les entreprises.
En outre, 57% des managers déclarent que leur organisation a subi au moins un incident de sécurité lié à des secrets révélés par des processus DevOps non sécurisés ces 24 derniers mois. Et 62% s’attendent à ce que la fréquence de ces incidents s’accélère à moyen terme.
À lire également
News
Salaires des développeurs : les 10 pays qui rémunèrent le mieuxLes Etats-Unis proposent aux développeurs le salaire annuel moyen le plus élevé, devant la Suisse et le Canada. La France est 9e.