La sécurité est déterminante dans le choix d’une plate-forme DevOps selon une enquête GitLab
ven, 26/08/2022 - 08:00
GitLab Inc a publié les résultats de son enquête annuelle DevSecOps. Cette enquête met en évidence la persistance de la priorité accordée à la sécurité et à la conformité, les investissements dans la consolidation de la chaîne de compilation et les effets persistants de l’adoption rapide du DevOps.
L’enquête comptait 5 001 participants, dont des développeurs, des spécialistes des opérations et de la sécurité et des chefs d’entreprise. Elle révèle qu’après deux années d’adoption massive de la technologie, près des trois-quarts des personnes interrogées ont adopté, ou prévoient d’adopter dans l’année à venir, une plate-forme DevOps pour répondre aux attentes croissantes du secteur en matière de sécurité, de conformité, de consolidation de chaîne de compilation et de rapidité de livraison de logiciels.
« La rapidité de déploiement et la vitesse de mise sur le marché sont parmi les principaux facteurs de différenciation dans le contexte commercial actuel. Ceci est souvent au détriment de la sécurité, qui est une préoccupation majeure des responsables technologiques, commerciaux et gouvernementaux, mais ce n’est pas une fatalité », déclare Johnathan Hunt, vice-président de la sécurité chez GitLab. « Les chaînes de compilation rationalisées et les processus normalisés et transparents permettent aux entreprises de garder la sécurité et la conformité au centre du cycle de vie du développement logiciel (SDLC), plutôt que d’en faire une réflexion d’après coup. »
Les résultats de l’enquête 2022 montrent que la sécurité est le premier domaine d’investissement des entreprises, plus de la moitié des spécialistes de la sécurité déclarant que leur entreprise aurait soit fait remonter les questions de sécurité plus tôt dans le cycle de vie soit prévu de le faire cette année. La consolidation des chaînes de compilation est également un domaine prioritaire : 69 % des personnes interrogées souhaitent consolider leurs chaînes de compilation en raison des problèmes de suivi, des retards de développement et de l’incidence négative de ces facteurs sur le travail des développeurs.
La sécurité est à la fois le principal défi et le premier domaine d’investissement des équipes DevOps.
La sécurité a dépassé le cloud computing comme premier domaine d’investissement dans le secteur DevOps dans les entreprises mondiales. Toutefois, malgré l’envie de faire remonter les questions de sécurité plus haut dans le cycle de vie, de nombreuses entreprises n’en sont qu’à leurs balbutiements dans leur approche et leurs résultats : seuls 10 % des participants déclarent avoir reçu un budget supplémentaire pour la sécurité.
Les données confirment de manière persistante la tendance actuelle à la discordance entre les équipes de sécurité et de développement. Plus de la moitié des participants déclarent que la sécurité est une mesure de performance pour les développeurs au sein de leur organisation. Cependant, 50 % des professionnels de la sécurité estiment que les développeurs ne sont pas en mesure de détecter les problèmes de sécurité, à hauteur de 75 % des vulnérabilités. Afin d’aligner les mesures de performance sur la réalité, les développeurs doivent être encouragés à appliquer les protocoles de sécurité et bénéficier d’une visibilité totale sur la chaîne de compilation et les risques potentiels.
Dès lors que la collaboration en matière de sécurité est établie, les entreprises obtiennent d’excellents résultats. Les équipes chargées du développement, de la sécurité et des opérations indiquent, de manière générale, que l’amélioration de la sécurité est l’un des principaux atouts d’une plateforme DevOps. L’enquête démontre que l’engagement en faveur de la sécurité est un élément déterminant pour beaucoup de décisionnaires lors du choix d’une plateforme DevOps ou d’autres outils. En outre, investir dans une plateforme unique offre aux utilisateurs davantage de fonctionnalités avec moins d’outils, et moins de dépenses au cas par cas.
Les projets de consolidation des piles technologiques explosent alors que la taxe sur les chaînes de compilation continue de poser problème aux développeurs.
Bien que 60 % des développeurs interrogés publient du code plus rapidement qu’auparavant, la prolifération des chaînes de compilation a un impact sur la vitesse et la productivité et fait perdre un temps précieux aux développeurs. Près de 40 % des développeurs consacrent entre un quart et la moitié de leur temps à la maintenance ou à l’intégration de chaînes de compilation complexes, ce qui représente plus du double du pourcentage de 2021.
En conséquence, 69 % des personnes interrogées ont déclaré vouloir consolider leurs chaînes de compilation. Les principales préoccupations concernant la gestion des chaînes de compilation sont les défis liés à la surveillance constante d’une myriade d’outils et la difficulté à changer de contexte ainsi que le ralentissement de la vitesse de développement, l’augmentation des coûts et la rétention du personnel.
« L’année dernière a marqué un tournant important dans l’adoption des outils, plateformes et processus DevOps. En 2022, nous voyons les fruits de ces efforts, » a déclaré David DeSanto, vice-président des produits chez GitLab. « Malgré les obstacles que présente la pandémie actuelle, notamment les changements culturels, la collaboration au sein d’équipes travaillant entièrement à distance ou d’équipes hybrides et les défis entourant l’embauche et la rétention du personnel, les équipes publient de nouvelles applications plus rapidement que jamais. Nous constaterons un intérêt croissant pour la vitesse, la sécurité et la conformité au fur et à mesure que les entreprises continuent de consolider leurs chaînes de compilation et leurs processus DevOps. »
Cependant, la tendance à la rapidité des sorties de logiciels est principalement limitée au secteur privé, l’enquête ayant révélé que la vitesse de livraison des logiciels dans le secteur public a stagné par rapport à l’année précédente. En effet, 59 % des participants du secteur public ont fait état d’un taux de livraison identique ou inférieur à celui de 2021.
« Il est encourageant de constater que la moitié des participants faisant partie du gouvernement américain ont adopté une plateforme DevSecOps, mais il reste encore du chemin à faire pour que le secteur public rattrape le niveau équivalent du privé en termes de vitesse de sortie des logiciels et d’innovation, » déclare Bob Stevens, vice-président du secteur public chez GitLab. « Les organismes gouvernementaux doivent investir dans des outils permettant la diffusion rapide de logiciels pour répondre aux besoins des prestataires et des citoyens, sous peine de stagner, voire de subir des attaques. »
De manière générale, les données montrent que les publications sont plus rapides que jamais et, selon les développeurs, l’investissement dans une plateforme DevOps en est la raison.
L’adoption rapide du DevOps en 2021 a favorisé la livraison rapide de logiciels, la production de code de meilleure qualité et la productivité des développeurs. Les principaux défis et opportunités pour l’année à venir incluent la consolidation des outils, une attention accrue sur la sécurité et la conformité et la poursuite des efforts visant à aligner les équipes de développement et de sécurité.
Pour accéder à l’enquête DevSecOps 2022, cliquez ici.