TOOLinux

Le journal du Libre

Avantages et défis des pratiques DevOps : étude

mercredi 17 juillet 2019

Une enquête (Global Developer Survey) de Gitlab auprès des développeurs met en évidence une rupture entre les équipes de développement et de sécurité. Les équipes aux pratiques DevOps établies sont trois fois plus susceptibles d’anticiper les failles.

Bien établie, la méthodologie DevOps contribue grandement à améliorer la sécurité, permet le déploiement continu et rassemble les développeurs, responsables de la sécurité et équipes d’exploitation. Le troisième sondage annuel de Gitlab auprès des développeurs souligne les avantages évidents – ainsi que les défis – liés aux pratiques DevOps.

Le sondage, mené auprès de plus de 4 000 personnes, révèle que dans une organisation aux pratiques DevOps bien établies, les équipes de sécurité sont trois fois plus susceptibles de trouver des erreurs avant la fusion du code et ont 90 % de chance de tester entre 91 % et 100 % du code contrairement aux organisations dans lesquelles la phase DevOps est moins mature.

De plus, près de la moitié des participants pratiquent le déploiement continu dans au moins une partie de leur organisation. Cependant, seulement un tiers environ des participants ont qualifié de « bons » les efforts voués aux pratiques DevOps de leur organisation.



De sérieux obstacles à la sécurité subsistent

Tout professionnel du logiciel reconnaît la nécessité d’intégrer la sécurité dans le cycle de vie du développement, mais l’enquête montre que des tensions subsistent entre les équipes de sécurité et de développement. Bien que 69 % des développeurs affirment être censés écrire du code sécurisé, près de la moitié des professionnels de la sécurité interrogés (49 %) disent avoir du mal à convaincre les développeurs de l’importance cruciale de corriger les failles.

Par ailleurs, 68 % des professionnels de la sécurité estiment que moins de la moitié des développeurs sont capables de détecter des failles de sécurité plus tard dans le cycle de vie. Environ la moitié des professionnels de la sécurité affirment trouver la plupart des erreurs après la fusion du code, dans un environnement de test.

Modèles DevOps matures vs. immatures

GitLab a également, précise le communiqué, "constaté une hausse globale de l’adoption des modèles DevOps". Les développeurs travaillant dans des organisations aux modèles DevOps « immatures » se sentent limités par leurs processus, alors que ceux qui travaillent avec des modèles « matures » sont :

- près de 1,5 fois plus susceptibles de vouloir innover
- 3 fois plus susceptibles de détecter les failles de sécurité tôt dans le processus

D’autre part, une mauvaise mise en œuvre des pratiques DevOps rend les organisations :

- 2,5 fois plus susceptibles de subir des retards dans la phase de planification
- 2,6 fois plus susceptibles d’être confrontées à des formalités administratives pour corriger rapidement les failles, ralentissant le processus.

Investissement dans les CI/CD en hausse

La livraison continue – un élément clé des pratiques DevOps – est un domaine considéré comme essentiel par les développeurs. Parmi les personnes interrogées, 43 % déclarent que leur organisation déploie continuellement (c’est-à-dire sur demande et/ou plusieurs déploiements par jour) et 41 % déclarent que des déploiements ont lieu entre une fois par jour et une fois par mois.

Près des deux tiers des personnes interrogées souhaitent investir dans des infrastructures en 2019 pour soutenir l’intégration, le déploiement et la livraison continus.

L’enquête suggère que les équipes dispersées sont plus susceptibles de quantifier et documenter leur travail que les équipes internes, et que les professionnels de l’exploitation sont plus de 2,5 fois plus susceptibles d’être avertis suffisamment à l’avance des besoins de leurs développeurs que leurs pairs en interne.


Amazon Business offre de nouvelles fonctionnalités adaptées aux professionnels telles que l’affichage des prix hors TVA, le paiement sur facture à 30 jours et des outils de gestion des dépenses, combinées aux prix attractifs. Amazon Business apporte la solution en proposant des avantages considérables aux entreprises de toutes tailles. Vous pouvez tester gratuitement 30 jours. (Pub)

Télécharger le rapport de Gitlab

- Le rapport complet (en anglais)