DevSecOps : 5 tendances à retenir du rapport GitLab
L’approche DevSecOps gagne du terrain, mais la défiance entre développeurs et équipes de sécurité persiste, selon GitLab.
GitLab, le gestionnaire de dépôt de code source, a livré l’édition 2020 de son rapport « DevSecOps ». Les réponses de 3650 développeurs dans 21 pays l’alimentent.
Voici 5 des principales tendances à retenir de ce rapport :
1/ DevOps, une jeune expérience :
37% des répondants ont une expérience effective de un à trois ans du DevOps (qui regroupe développement et opérations IT). Plus de 25% ont à leur actif trois à cinq ans de pratique.
2/ Du code à la demande :
L’intégration et le déploiement continus (CI/CD) montent en puissance. Près de 60% des développeurs concernés indiquent que leur organisation déploie du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours (ils étaient 45% l’an dernier).
3/ Dans l’ombre de Kubernetes :
66% disent gérer partiellement (40%) ou pleinement (26%) des microservices. Si 38% utilisent Kubernetes comme technologie d’orchestration de conteneurs, 50% ne l’utilisent pas. D’autres encore prévoient de le faire ou privilégient des solutions alternatives.
Sécuriser les développements
4/ Automatiser davantage les tests :
Dans le processus de développement, les équipes disent enregistrer le plus de retards lors des tests (47%) comme lors de la précédente édition du rapport. La planification (39%), le développement de code (30%) et la revue de code (28%) arrivent ensuite.
5/ Sécuriser le code :
41% des développeurs interrogés estiment que leur équipe étendue est responsable de la sécurité des développements. 28% se disent « entièrement » responsables du code qu’ils livrent. En revanche, 21% estiment que « quelqu’un d’autre » est responsable.
Les équipes de sécurité, de leur côté, considèrent que les développeurs tardent encore à donner la priorité à la correction de vulnérabilités dans le code.
Malgré tout, observe GitLab, plus de 6 développeurs interrogés sur 10 (66%) considèrent que les processus et les outils à leur disposition permettent à leur organisation d’innover.
Earlier this year, thousands of you took part in our #DevSecOps Survey and spoke about your #DevOps successes and struggles.
Today, we're excited to release our results. 👀 Here is what you need need to know. 👇https://t.co/nkkIlx8xiJ
— GitLab (@gitlab) May 18, 2020
(crédit photo : GitLab)
