Si on se focalise uniquement sur les vulnérabilités, une fois les développeurs informés, 17% d’entre eux corrigent les failles dans l’heure, 25% attendent 1 semaine. 50% des brèches sont colmatées dans les 3 mois et 75% sont résolues dans l’année

17% dans l'heure, c'est beaucoup trop rapide non ?

Mais effectivement, fixer les versions permet de pouvoir revenir facilement à un état fonctionnel d'un instant précis, mais il ne faut pas oublier de monter les versions (au fur et à mesure pour que ça se fasse le plus en douceur possible).

Article 2/3
Article 3/3

Je suis relativement d'accord avec cette critique (article 1 et 2).

Là où je suis le moins d'accord est sur le point 6: "le dialogue en face à face". Plutôt que des échanges par mail qui vont prendre 20 jours, un petit point de 20 minutes avec un compte-rendu écrit par la suite est selon moi plus efficace.

Concernant l'article 3, je ne suis pas vraiment d'accord avec l'analyse. La critique est portée sur le manifeste Agile alors que la plupart des implémentations agiles essaient de combler le flou porté par ces principes.