Développeurs : 4 points à retenir du rapport GitLab

L’enthousiasme des développeurs pour l’intégration et le déploiement continus tranche avec la défiance de professionnels de sécurité à leur égard.

Le gestionnaire de dépôt de code source GitLab prend le pouls de développeurs dans un rapport orienté DevSecOps (« 2019 Global Developer Report »).

Plus de 4 000 développeurs et profils IT dans le monde ont répondu à l’enquête.

Voici 4 des principaux éléments à retenir de ce rapport :

1. Intégration et déploiement continus au Top >

Intégration, déploiement et livraison continus (CI/CD/CD) sont les domaines dans lesquels les équipes prévoient d’investir le plus (cité par 62% des répondants).

Dans quels domaines prévoyez-vous d’investir le plus en 2019 ?

L’automatisation (51%), les conteneurs (44%), l’approche DevOps (43%) et le cloud computing (37%) font également partie des cinq domaines techniques d’investissement les plus souvent mentionnés. Ils devancent ainsi la surveillance applicative (36%) et la sécurité (36%).

Mais des divergences de vue existent lorsqu’il est question de DevSecOps.

2. Défiance entre développeurs et équipes de sécurité IT >

Près de 7 professionnels interrogés sur 10 (69%) s’accordent sur le fait que les développeurs sont censés écrire du code sécurisé pour l’entreprise qui les emploie.

Cependant, 45% des professionnels de la sécurité informatique peinent à obtenir des développeurs qu’ils donnent la priorité à la correction de vulnérabilités dans le code.

Ils sont aussi nombreux à penser que les failles de sécurité sont pour la plupart découvertes après la fusion du code, dans un environnement de test.

3. Des déploiements fréquents, malgre des retards dans le processus >

Le plus grand nombre (45%) déclare que leur organisation déploie du code en continu (soit à la demande et/ou plusieurs fois par jour). Pour 39% des répondants, en revanche, le rythme de déploiement varie entre une fois par jour et une fois par mois.

Pour une minorité (12,8%), entre une fois par mois et une fois tous les 6 mois.

Malgré les délais.

Dans le processus de développement, les équipes enregistrent le plus de retards lors des :

– Tests (49%)
– Planification (40%)
– Développement de code (35%)
– Déploiement en production (27%)
– Revue de code (27%)

Toutefois, ceux qui ont adopté une approche DevOps (alliant développement et opérations) se sentent près de 1,5 fois plus susceptibles d’innover et 3 fois plus susceptibles de découvrir des failles de sécurité plus tôt dans le processus.

4. > Des outils clés

Voici les fonctionnalités intégrées dans GitLab les plus utilisées par ceux qui en ignoraient l’existence avant de rejoindre la communauté formée autour de la plateforme :

– CI/CD (cité par 41% des développeurs)
– Environnement de développement intégré GitLab Web IDE (29%)
– Registre de conteneurs intégrés (27%)
– Branches protégées (24%)
– l’outil de gestion « Issue Boards » (20%)

Par ailleurs, les outils d’intégration continue/build les plus populaires sont :

– GitLab (64%)
Jenkins (38%)
– Travis CI (11%)

Le cofondateur et CEO de GitLab, Sid Sijbrandij, veut croire qu’avec de tels outils les développeurs et les équipes de sécurité puissent atteindre un niveau satisfaisant d’intégration DevSecOps.

(crédit photo : Negative Space via Pexels)