L’approche DevSecOps gagne du terrain, mais la défiance entre développeurs et équipes de sécurité persiste, selon GitLab.

GitLab, le gestionnaire de dépôt de code source, a livré l’édition 2020 de son rapport « DevSecOps ». Les réponses de 3650 développeurs dans 21 pays l’alimentent.

Voici 5 des principales tendances à retenir de ce rapport :

1/ DevOps, une jeune expérience :
37% des répondants ont une expérience effective de un à trois ans du DevOps (qui regroupe développement et opérations IT). Plus de 25% ont à leur actif trois à cinq ans de pratique.

2/ Du code à la demande :
L’intégration et le déploiement continus (CI/CD) montent en puissance. Près de 60% des développeurs concernés indiquent que leur organisation déploie du code au quotidien, voire plusieurs fois par jour, ou une fois tous les deux ou trois jours (ils étaient 45% l’an dernier).

3/ Dans l’ombre de Kubernetes :
66% disent gérer partiellement (40%) ou pleinement (26%) des microservices. Si 38% utilisent Kubernetes comme technologie d’orchestration de conteneurs, 50% ne l’utilisent pas. D’autres encore prévoient de le faire ou privilégient des solutions alternatives.

Sécuriser les développements

4/ Automatiser davantage les tests :
Dans le processus de développement, comme lors de la précédente édition du rapport, les équipes disent enregistrer le plus de retards lors des tests (47%). La planification (39%), le développement de code (30%) et la revue de code (28%) arrivent ensuite.

5/ Sécuriser le code :
41% des développeurs interrogés estiment que leur équipe étendue est responsable de la sécurité des développements. 28% se disent « entièrement » responsables du code qu’ils livrent. En revanche, 21% estiment que « quelqu’un d’autre » est responsable.

Les équipes de sécurité, de leur côté, considèrent que les développeurs tardent encore à donner la priorité à la correction de vulnérabilités dans le code.

Malgré tout, observe GitLab, plus de 6 développeurs interrogés sur 10 (66%) considèrent que les processus et les outils à leur disposition permettent à leur organisation d’innover.

(crédit photo : GitLab)