Pour gérer vos consentements :

DevSecOps : 5 tendances à retenir du rapport GitLab

GitLab, le gestionnaire de dépôt de code source, a livré l’édition 2020 de son rapport « DevSecOps ». Les réponses de 3650 développeurs dans 21 pays l’alimentent.

Voici 5 des principales tendances à retenir de ce rapport :

1/ DevOps, une jeune expérience :
37% des répondants ont une expérience effective de un à trois ans du DevOps (qui regroupe développement et opérations IT). Plus de 25% ont à leur actif trois à cinq ans de pratique.

2/ Du code à la demande :
L’intégration et le déploiement continus (CI/CD) montent en puissance. Près de 60% des développeurs concernés indiquent que leur organisation déploie du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours (ils étaient 45% l’an dernier).

3/ Dans l’ombre de Kubernetes :
66% disent gérer partiellement (40%) ou pleinement (26%) des microservices. Si 38% utilisent Kubernetes comme technologie d’orchestration de conteneurs, 50% ne l’utilisent pas. D’autres encore prévoient de le faire ou privilégient des solutions alternatives.

Sécuriser les développements

4/ Automatiser davantage les tests :
Dans le processus de développement, les équipes disent enregistrer le plus de retards lors des tests (47%) comme lors de la précédente édition du rapport. La planification (39%), le développement de code (30%) et la revue de code (28%) arrivent ensuite.

5/ Sécuriser le code :
41% des développeurs interrogés estiment que leur équipe étendue est responsable de la sécurité des développements. 28% se disent « entièrement » responsables du code qu’ils livrent. En revanche, 21% estiment que « quelqu’un d’autre » est responsable.

Les équipes de sécurité, de leur côté, considèrent que les développeurs tardent encore à donner la priorité à la correction de vulnérabilités dans le code.

Malgré tout, observe GitLab, plus de 6 développeurs interrogés sur 10 (66%) considèrent que les processus et les outils à leur disposition permettent à leur organisation d’innover.

(crédit photo : GitLab)

Recent Posts

DSI : comment relancer la gouvernance IT

Les responsables des systèmes d'information ont intérêt à fédérer les compétences pour accélérer la création…

14 heures ago

Gestion des API : quels points surveiller sur ce marché ?

La hiérarchie se précise chez les leaders de la gestion des API. En tout cas…

16 heures ago

Silicon Awards 2021 : découvrez les lauréats

Le jury des Silicon Awards a dévoilé les lauréats de l'édition 2021 dans 3 catégories…

18 heures ago

ControlFlag : la contribution open source d’Intel à la détection d’anomalies

Un outil open source de plus dans le champ de la détection d'anomalies. Made in…

19 heures ago

Windows 11 : ce qu’il faut savoir sur le sous-système Android

Le sous-système Android fait son entrée sur le canal Bêta de Windows 11. À quoi…

21 heures ago

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

2 jours ago