TOOLinux

Le journal du Libre

Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements

lundi 18 mai 2020

Près 70 % des professionnels de l’exploitation estiment que les développeurs sont en mesure d’approvisionner leurs propres environnements, signe d’un changement de responsabilités, selon une enquête.

Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements

GitLab publie ce lundi les résultats de sa quatrième enquête annuelle DevSecOps, menée auprès de plus de 3.650 répondants de 21 pays dans le monde. Elle révèle que l’augmentation des taux d’adoption du DevOps et de mise en œuvre de nouveaux outils entraîne de profonds changements dans les fonctions, les choix d’outils et les organigrammes des équipes de développement, de sécurité et d’exploitation.

Qu’en retenir ?

Évolution du rôle du développeur

GitLab constate une disparition des frontières entre les équipes de développement et d’exploitation, puisque 35 % des développeurs disent définir et/ou créer l’infrastructure sur laquelle leur application est exécutée et 14 % surveillent et répondent aux besoins de cette infrastructure – rôle traditionnellement tenu par les équipes d’exploitation.

18 % des développeurs utilisent le code pour surveiller la production, alors que 12 % font partie de la remontée hiérarchique en cas d’incident.

Les taux d’adoption du DevOps sont également en hausse : 25 % des entreprises se trouvent dans la « zone idéale » du DevOps, c’est-à-dire, avec trois à cinq ans de pratique, tandis que 37 % sont en bonne voie, avec un à trois ans d’expérience à leur actif.

Les équipes de sécurité manquent de clarté quant à leurs responsabilités

Il existe toujours un écart entre les équipes de développement et les équipes de sécurité, avec une incertitude concernant les responsabilités relatives à la sécurité. Plus de 25 % des développeurs déclarent se sentir seuls responsables de la sécurité, contre 23 % des testeurs et 21 % des professionnels de l’exploitation.

Les équipes de sécurité estiment toujours que les développeurs ne détectent pas suffisamment de bugs lors des premiers stades de développement et tardent à les corriger par la suite– une constatation qui concorde avec l’enquête de l’année dernière. Plus de 42 % déclarent que les tests ont encore lieu trop tard dans le cycle de vie, alors que 36 % déclarent qu’il est difficile de comprendre, traiter et corriger les failles détectées, et 31 % trouvent ardu le fait de mettre la priorité sur la résolution des failles.

Les nouvelles technologies contribuent à accélérer les nouveaux lancements et engorgent d’autres domaines

Pour les équipes de développement, la rapidité et l’accélération des mises à jour de logiciels sont essentielles. Selon l’enquête de GitLab, près de 83 % des développeurs déclarent pouvoir publier du code plus rapidement après avoir adopté le DevOps. Il est également prouvé que l’intégration et la livraison continues (CI/CD) contribuent à réduire le temps nécessaire à la création et au déploiement d’applications – 38 % déclarent que leurs implémentations DevOps incluent la CI/CD. De plus, 29 % déclarent que leurs implémentations DevOps incluent l’automatisation des tests, 16 % ont déclaré le DevSecOps, et près de 9 % utilisent le multi-cloud.

Selon 47 % des répondants, les tests apparaissent comme le principal goulot d’étranglement et ce pour la deuxième année consécutive. Les tests automatisés sont en hausse, mais seuls 12 % affirment que les tests sont entièrement automatisés. Et, alors que 60 % des entreprises déclarent déployer plusieurs fois par jour, une fois par jour ou une fois tous les quelques jours, plus de 42 % estiment que les tests ont lieu trop tard dans le cycle de développement.