Le gestionnaire de dépôt de code source GitLab prend le pouls de développeurs dans un rapport orienté DevSecOps (« 2019 Global Developer Report »).
Plus de 4 000 développeurs et profils IT dans le monde ont répondu à l’enquête.
Voici 4 des principaux éléments à retenir de ce rapport :
1. Intégration et déploiement continus au Top >
Intégration, déploiement et livraison continus (CI/CD/CD) sont les domaines dans lesquels les équipes prévoient d’investir le plus (cité par 62% des répondants).
L’automatisation (51%), les conteneurs (44%), l’approche DevOps (43%) et le cloud computing (37%) font également partie des cinq domaines techniques d’investissement les plus souvent mentionnés. Ils devancent ainsi la surveillance applicative (36%) et la sécurité (36%).
Mais des divergences de vue existent lorsqu’il est question de DevSecOps.
2. Défiance entre développeurs et équipes de sécurité IT >
Près de 7 professionnels interrogés sur 10 (69%) s’accordent sur le fait que les développeurs sont censés écrire du code sécurisé pour l’entreprise qui les emploie.
Cependant, 45% des professionnels de la sécurité informatique peinent à obtenir des développeurs qu’ils donnent la priorité à la correction de vulnérabilités dans le code.
Ils sont aussi nombreux à penser que les failles de sécurité sont pour la plupart découvertes après la fusion du code, dans un environnement de test.
3. Des déploiements fréquents, malgre des retards dans le processus >
Le plus grand nombre (45%) déclare que leur organisation déploie du code en continu (soit à la demande et/ou plusieurs fois par jour). Pour 39% des répondants, en revanche, le rythme de déploiement varie entre une fois par jour et une fois par mois.
Pour une minorité (12,8%), entre une fois par mois et une fois tous les 6 mois.
Malgré les délais.
Dans le processus de développement, les équipes enregistrent le plus de retards lors des :
– Tests (49%)
– Planification (40%)
– Développement de code (35%)
– Déploiement en production (27%)
– Revue de code (27%)
Toutefois, ceux qui ont adopté une approche DevOps (alliant développement et opérations) se sentent près de 1,5 fois plus susceptibles d’innover et 3 fois plus susceptibles de découvrir des failles de sécurité plus tôt dans le processus.
4. > Des outils clés
Voici les fonctionnalités intégrées dans GitLab les plus utilisées par ceux qui en ignoraient l’existence avant de rejoindre la communauté formée autour de la plateforme :
– CI/CD (cité par 41% des développeurs)
– Environnement de développement intégré GitLab Web IDE (29%)
– Registre de conteneurs intégrés (27%)
– Branches protégées (24%)
– l’outil de gestion « Issue Boards » (20%)
Par ailleurs, les outils d’intégration continue/build les plus populaires sont :
– GitLab (64%)
– Jenkins (38%)
– Travis CI (11%)
Le cofondateur et CEO de GitLab, Sid Sijbrandij, veut croire qu’avec de tels outils les développeurs et les équipes de sécurité puissent atteindre un niveau satisfaisant d’intégration DevSecOps.
(crédit photo : Negative Space via Pexels)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
