DevSecOps : 5 clés du rapport GitLab 2021

Les délais de déploiement sont plus courts, mais les tests logiciels restent un point de friction pour les membres des équipes DevOps, relève GitLab.

GitLab, plateforme de développement logiciel et de gestion de dépôts de code source, a publié l’édition 2021 de son rapport « DevSecOps ». 4300 développeurs et profils techniques de moyennes et grandes entreprises dans le monde ont répondu à l’enquête.

Voici 5 des principaux enseignements à retenir de ce rapport :

1/ Libérer du code

60% des répondants déclarent libérer du code deux fois plus rapidement qu’avant, grâce au rapprochement du développement et des opérations informatiques (DevOps).

27% disent débuter dans ce domaine. En revanche, 50% ont entre une et cinq années de pratique du DevOps. 23% affichent au moins cinq ans d’expérience en la matière.

L’intégration et le déploiement continus (CI/CD) sont la norme. 59% des organisations déploient du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours. 15% une fois par semaine, 10% chaque mois, 7% prennent davantage de temps.

2/ Sécuriser les développements

72% des professionnels en charge considèrent « bons » ou « solides » les investissements de sécurité informatique (le Sec du DevSecOps) de leur organisation.

75% soulignent que leurs équipes DevOps utilisent ou prévoient d’utiliser l’intelligence artificielle (IA) et l’apprentissage machine (ML) pour les tests et la revue de code.

Quand le DevOps arrive à maturité

3/ Tester et contrôler

56% des équipes en charge des opérations informatiques déclarent avoir opté en partie ou pleinement pour des processus automatisés. 25% automatisent totalement les tests.

Est-ce insuffisant ?

Concernant le processus de développement, les organisations déplorent le plus de retards lors des tests, de la planification, du développement lui-même et de la revue de code.

Quels outils de contrôle de code source sont adoptés ?

85% (contre 92% l’an dernier) utilisent Git, le système libre et distribué de gestion de version. 4% optent pour Team Foundation Server, la plateforme éditée par Microsoft, et 2% utilisent des outils CVS (Concurent Versioning System).

Les outils d’intégration continue/build les plus populaires sont :

– GitLab (34%)
– Jenkins (21%)
– GitHub Actions (14%)
– BitBucket (8%)

4/ Opter pour les microservices

71% (+5 points en un an) disent gérer partiellement (37%) ou pleinement (34%) des microservices. 46% (contre 38% l’an dernier) utilisent Kubernetes comme technologie d’orchestration de conteneurs. 37% ne l’utilisent pas encore (ils étaient 50% l’an dernier).

5/ Investir le Cloud

En 2021, les investissements DevOps s’orientent en priorité vers les services Cloud et l’IA.

(crédit photo : GitLab)