La sécurité en premier dans les logiciels? L’IA pourrait aider à en faire une pratique quotidienne.

DevSecOps – comme son jumeau fraternel, DevOps – est un processus en cours depuis plusieurs années maintenant dans les boutiques de logiciels, destiné à permettre des flux de travail plus collaboratifs et intelligents. Aujourd’hui, l’IA est sur le point d’ajouter plus de jus à ces efforts – mais beaucoup restent sceptiques quant à ses implications. Aussi: l’IA apporte beaucoup plus à l’expérience DevOps qu’il n’y paraît Ce sont là quelques enseignements tirés d’une récente enquête de l’Institut SANS, impliquant 363 cadres supérieurs et gestionnaires de l’informatique, qui met en lumière un intérêt croissant pour l’ajout de capacités d’IA ou d’apprentissage machine aux processus DevSecOps. Au cours de l’année passée, il y a eu une augmentation significative (16%) de l’utilisation de l’IA ou de la science des données pour améliorer DevSecOps au moyen d’enquêtes et d’expérimentations – de 33% en 2022 à 49% en 2023. Si l’intérêt pour l’application de l’IA au cycle de développement logiciel est en hausse, il existe également un scepticisme sain quant à l’injection à plein régime de l’IA dans les processus. « Un large contingent des répondants, environ 30%, ont déclaré ne pas utiliser du tout de capacités en IA ou en science des données », indiquent les auteurs de SANS, Ben Allen et Chris Edmundson. « Cela peut refléter des problèmes tels que l’augmentation du niveau de préoccupation concernant la confidentialité des données et la propriété intellectuelle ». DevSecOps, tel que défini dans le rapport, « représente l’intersection du développement logiciel (Dev), de la sécurité (Sec) et des opérations (Ops) dans le but d’automatiser, de surveiller et d’intégrer la sécurité tout au long de toutes les phases du cycle de développement logiciel ». En d’autres termes, établir des processus pour intégrer la sécurité dès le départ – la phase de conception – et la suivre jusqu’au déploiement.