GitLab, l’offreur de solutions pour le cycle DevOps, a publié récemment les enseignements de la quatrième vague de son étude sur le DevSecOps. Celle-ci révèle de profonds changements dans les équipes ayant adopté cette méthodologie de développement.
L'enquête mondiale DevSecOps de cette année montre une forte augmentation du nombre de praticiens DevOps performants et fait état de délais de mise en œuvre nettement plus courts, d'intégration/déploiement réellement continus et de progrès en matière d'identification et de résolution des failles plus tôt dans le cycle. GitLab constate une disparition des frontières entre les équipes de développement et d'exploitation, puisque 35 % des développeurs disent définir et/ou créer l'infrastructure sur laquelle leur application est exécutée et 14 % surveillent et répondent aux besoins de cette infrastructure. En outre, plus de 18 % des développeurs utilisent le code pour surveiller la production, alors que 12 % font partie de la remontée hiérarchique en cas d'incident.
Le DevOps en hausse
25 % des entreprises interrogées ont déjà entre 3 et 5 ans de pratiques. 37 % sont en bonne voie, avec un à trois ans d'expérience à leur actif. Dans le cadre de cette mise en œuvre, beaucoup reconnaissent également les avantages du déploiement continu : près de 60 % effectuent des déploiements plusieurs fois par jour, une fois par jour ou une fois tous les quelques jours (contre 45 % l'année dernière).
Une répartition des rôles parfois difficile
Il existe toujours un écart entre les équipes de développement et les équipes de sécurité, avec une incertitude concernant les responsabilités relatives à la sécurité. Plus de 25 % des développeurs déclarent se sentir seuls responsables de la sécurité, contre 23 % des testeurs et 21 % des professionnels de l'exploitation. Les équipes de sécurité revendiquent la nécessité de plus de clarté, 33 % des membres des équipes de sécurité déclarant se sentir responsables de la sécurité, et 29 % (presque autant) estimant que cette responsabilité devrait être partagée par tout le monde.
Les équipes de sécurité considèrent toujours que les développeurs ne détectent pas suffisamment de bugs lors des premiers stades de développement et tardent à les corriger par la suite. Plus de 42 % déclarent que les tests ont encore lieu trop tard dans le cycle de vie, alors que 36 % déclarent qu'il est difficile de comprendre, traiter et corriger les failles détectées, et 31 % trouvent ardu le fait de mettre la priorité sur la résolution des failles. Selon 47 % des répondants, les tests apparaissent comme le principal goulot d'étranglement. 12 % affirment que les tests sont entièrement automatisés. Et, alors que 60 % des entreprises déclarent déployer plusieurs fois par jour, une fois par jour ou une fois tous les quelques jours, plus de 42 % estiment que les tests ont lieu trop tard dans le cycle de développement.
Des développements plus rapides
83 % des développeurs déclarent pouvoir publier du code plus rapidement après avoir adopté le DevOps. 38 % déclarent que leurs implémentations DevOps incluent la CI/CD. De plus, 29 % déclarent que leurs implémentations DevOps incluent l'automatisation des tests, 16 % ont déclaré le DevSecOps, et près de 9 % utilisent le multi-cloud.
L’étude a été réalisée entre le mois de janvier et le 29 février 2020, GitLab a interrogé plus de 3 650 professionnels du logiciel venant de 21 pays du monde. La marge d'erreur est de 2 % (supposant 26,4 millions de professionnels du logiciel et un degré de confiance de 95 %).