DevSecOps : 4 enseignements du rapport GitLab

Ariane Beky,
Linkedin

Malgré le différend entre développeurs et équipes de sécurité, les pratiques DevSecOps se généralisent, relève GitLab.

GitLab a publié l’édition 2022 de son rapport « Global DevSecOps Survey ».

En mai 2022, 5001 développeurs logiciels, ingénieurs et d’autres profils techniques dans le monde*, parmi lesquels 26% de femmes, ont répondu à l’enquête.

Voici 5 des principaux enseignements à retenir de cette analyse :

1. Sécurité, tous responsables ?

53% des développeurs se disent pleinement « responsables » de la sécurité des développements, une proportion en hausse de 14 points par rapport à 2021.

39% disent qu’il s’agit d’une responsabilité collective, partagée. En revanche, 7% considèrent que d’autres, au sein de l’organisation, sont responsables.

2. Automatisation des tests

47% des équipes ont opté pour une automatisation complète des tests, soit près du double qu’en 2021. Et 21% prévoient de franchir le pas dans les mois à venir. Aussi, plus de 50% (contre 21% l’an dernier) disent que les tests sont réalisés lors de l’écriture du code, en temps quasi réel.

En outre, 60% indiquent déployer du code en prodution plus rapidement que par le passé. 35% des développeurs déclarent déployer du code deux fois plus rapidement et 15% entre trois et cinq fois plus vite.

La vitesse d’exécution n’est pas toujours au rendez-vous, toutefois.

Lorsque les déploiements en production sont retardés, les équipes pointent le temps consacré à la révision de code, aux analyses de sécurité ou encore à la gestion des données et, à nouveau, aux tests, selon le rapport du gestionnaire de dépôts de code source.

3. IA et Machine Learning

70% des équipes publient du code en continu, une fois par jour ou tous les quelques jours, un chiffre en hausse de 11 points de pourcentage par rapport à l’année dernière.

41% utilisent l’intelligence artificielle (IA) et l’apprentissage machine (ML) pour leur revue de code, soit 16 points de plus que l’an dernier.

4. Low code/no code

66% des répondants utilisent des solutions low code/no code dans le cadre de leurs pratiques DevOps. Un taux en hausse de 25 points par rapport à l’année précédente.

Plus largement, 69% des développeurs disent vouloir consolider leur chaîne d’outils (41% utilisent entre 6 et 10 solutions dédiées). Il s’agit en outre de consacrer moins de temps à la maintenance, d’optimiser les coûts et de limiter le risque de vulnérabilités.

On note, par ailleurs, que GitLab est le logiciel Git de gestion de versions privilégié pour 48% des répondants, suivi par GitHub 31% et BitBucket (17%).

*Amérique du Nord, Europe, Asie-Pacifique.

(crédit photo : GitLab)