DevSecOps : 5 clés du rapport GitLab 2021
GitLab, plateforme de développement logiciel et de gestion de dépôts de code source, a publié l'édition 2021 de son rapport « DevSecOps ». 4300 développeurs et profils techniques de moyennes et grandes entreprises dans le monde ont répondu à l'enquête.
Voici 5 des principaux enseignements à retenir de ce rapport :
1/ Libérer du code
60% des répondants déclarent libérer du code deux fois plus rapidement qu'avant, grâce au rapprochement du développement et des opérations informatiques (DevOps).
27% disent débuter dans ce domaine. En revanche, 50% ont entre une et cinq années de pratique du DevOps. 23% affichent au moins cinq ans d'expérience en la matière.
L'intégration et le déploiement continus (CI/CD) sont la norme. 59% des organisations déploient du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours. 15% une fois par semaine, 10% chaque mois, 7% prennent davantage de temps.
2/ Sécuriser les développements
72% des professionnels en charge considèrent « bons » ou « solides » les investissements de sécurité informatique (le Sec du DevSecOps) de leur organisation.
75% soulignent que leurs équipes DevOps utilisent ou prévoient d'utiliser l'intelligence artificielle (IA) et l'apprentissage machine (ML) pour les tests et la revue de code.
Quand le DevOps arrive à maturité
3/ Tester et contrôler
Lire aussi : { Tribune Expert } - Trois défis en développement logiciel qui impactent les gains de productivité de votre IA
56% des équipes en charge des opérations informatiques déclarent avoir opté en partie ou pleinement pour des processus automatisés. 25% automatisent totalement les tests.
Est-ce insuffisant ?
Concernant le processus de développement, les organisations déplorent le plus de retards lors des tests, de la planification, du développement lui-même et de la revue de code.
Quels outils de contrôle de code source sont adoptés ?
85% (contre 92% l'an dernier) utilisent Git, le système libre et distribué de gestion de version. 4% optent pour Team Foundation Server, la plateforme éditée par Microsoft, et 2% utilisent des outils CVS (Concurent Versioning System).
Les outils d'intégration continue/build les plus populaires sont :
- GitLab (34%)
- Jenkins (21%)
- GitHub Actions (14%)
- BitBucket (8%)
4/ Opter pour les microservices
71% (+5 points en un an) disent gérer partiellement (37%) ou pleinement (34%) des microservices. 46% (contre 38% l'an dernier) utilisent Kubernetes comme technologie d'orchestration de conteneurs. 37% ne l'utilisent pas encore (ils étaient 50% l'an dernier).
5/ Investir le Cloud
En 2021, les investissements DevOps s'orientent en priorité vers les services Cloud et l'IA.
(crédit photo : GitLab)
Sur le même thème
Voir tous les articles Business