DevSecOps : 5 clés du rapport GitLab 2021

GitLab, plateforme de développement logiciel et de gestion de dépôts de code source, a publié l'édition 2021 de son rapport « DevSecOps ». 4300 développeurs et profils techniques de moyennes et grandes entreprises dans le monde ont répondu à l'enquête.

Voici 5 des principaux enseignements à retenir de ce rapport :

1/ Libérer du code

60% des répondants déclarent libérer du code deux fois plus rapidement qu'avant, grâce au rapprochement du développement et des opérations informatiques (DevOps).

27% disent débuter dans ce domaine. En revanche, 50% ont entre une et cinq années de pratique du DevOps. 23% affichent au moins cinq ans d'expérience en la matière.

L'intégration et le déploiement continus (CI/CD) sont la norme. 59% des organisations déploient du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours. 15% une fois par semaine, 10% chaque mois, 7% prennent davantage de temps.

2/ Sécuriser les développements

72% des professionnels en charge considèrent « bons » ou « solides » les investissements de sécurité informatique (le Sec du DevSecOps) de leur organisation.

75% soulignent que leurs équipes DevOps utilisent ou prévoient d'utiliser l'intelligence artificielle (IA) et l'apprentissage machine (ML) pour les tests et la revue de code.

Quand le DevOps arrive à maturité

3/ Tester et contrôler

56% des équipes en charge des opérations informatiques déclarent avoir opté en partie ou pleinement pour des processus automatisés. 25% automatisent totalement les tests.

Est-ce insuffisant ?

Concernant le processus de développement, les organisations déplorent le plus de retards lors des tests, de la planification, du développement lui-même et de la revue de code.

Quels outils de contrôle de code source sont adoptés ?

85% (contre 92% l'an dernier) utilisent Git, le système libre et distribué de gestion de version. 4% optent pour Team Foundation Server, la plateforme éditée par Microsoft, et 2% utilisent des outils CVS (Concurent Versioning System).

Les outils d'intégration continue/build les plus populaires sont :

- GitLab (34%)
- Jenkins (21%)
- GitHub Actions (14%)
- BitBucket (8%)

4/ Opter pour les microservices

71% (+5 points en un an) disent gérer partiellement (37%) ou pleinement (34%) des microservices. 46% (contre 38% l'an dernier) utilisent Kubernetes comme technologie d'orchestration de conteneurs. 37% ne l'utilisent pas encore (ils étaient 50% l'an dernier).

5/ Investir le Cloud

En 2021, les investissements DevOps s'orientent en priorité vers les services Cloud et l'IA.

_{(crédit photo : GitLab)}