Le dernier rapport GitLab vient de sortir ! Il contient toutes les tendances sur l’environnement du DevOps avec le témoignage de plus de 4 000 participants partout dans le monde et dans plusieurs industries.

Basé sur des expériences vécues, ce rapport est un condensé de bonnes pratiques, enjeux et solutions pour tous les développeurs. Nous avons sélectionné pour vous les principales infos à retenir.

1. Un clivage entre les développeurs et la sécurité IT ?

La majorité des professionnels de l’informatique partent du postulat que les développeurs doivent écrire du code sécurisé (7 personnes sur 10).

Pourtant, alors que 69 % des développeurs ont indiqué qu’ils étaient censés écrire du code sécurisé, près de la moitié des professionnels de la sécurité interrogés (49 %) ont déclaré qu’ils avaient du mal à faire en sorte que les développeurs fassent de la correction des vulnérabilités une priorité.

Le rapport indique que les bugs sont plus facilement décelables pendant la phase de développement, avant le merge. Cela pose donc la question d’avoir de bons DevOps qui produisent du code propre nativement.

• 68 % des professionnels de la sécurité estiment que moins de la moitié des développeurs sont capables de détecter les vulnérabilités de sécurité plus tard dans leur cycle de vie.
• Les équipes de sécurité dans un environnement DevOps de longue date ont indiqué qu’elles étaient 3 fois plus susceptibles de découvrir des bugs avant la fusion du code.

Malheureusement, environ la moitié des professionnels de la sécurité ont déclaré que les bugs étaient le plus souvent détectés par eux une fois le code fusionné dans un environnement de test.

Selon l’enquête, plus le modèle DevOps implanté dans la société est mature, plus les développeurs auront de chances d’être innovants et de détecter les vulnérabilités de sécurité tôt dans le pipeline. A contrario, les développeurs qui travaillent dans des organisations avec des modèles DevOps immatures estiment que leurs processus sont de réelles contraintes.

2. La tendance de l’intégration et du déploiement continus se précise

Plus de 62 % des répondants affirment prévoir d’investir en 2019 dans le domaine de l’intégration, du déploiement et de la livraison continue.

On retrouve ensuite les chantiers d’automatisation (51 %), les conteneurs (44 %) et l’approche DevOps (43 %).

3. Une bonne fréquence de déploiement

45 % des professionnels déclarent déployer du code en continu dans leur organisation (à la demande ou plusieurs fois par jour). Le rythme de déploiement est plus épisodique pour 39 % des répondants avec une livraison une fois par jour voire une fois par mois. 12,8 % de « mauvais élèves » déploient entre une fois par mois et une fois tous les 6 mois.

Globalement, les freins au déploiement continu se trouvent dans les phrases de :

• Tests qui concernent 49 % des retards de déploiement
• Planification (40 %)
• Développement de code (35 %)

4. Le travail en remote est bénéfique

Selon les personnes interrogées, le travail à distance entraîne une plus grande collaboration, une meilleure documentation et une transparence accrue. Aussi étonnant que cela puisse paraitre, les développeurs dans un environnement essentiellement éloigné ont 23 % plus de chances de bien comprendre ce sur quoi leurs collègues travaillent et évaluent la maturité des pratiques de sécurité de leur entreprise 29 % plus élevée que ceux travaillant dans un environnement de bureau traditionnel. Fort à parier que le travail à distance va continuer de se développer dans les organisations agiles.

5. Les fonctionnalités phares

Des informations intéressantes sont présentes dans le rapport comme les outils clés utilisés par la communauté des développeurs autour de la plateforme.

On retrouve :

• CI/CD (pour 41 % des utilisateurs)
• GitLab Web IDE, l’environnement de dev intégré (29 %)
• Le Registre des conteneurs intégrés (27 %)
• Les Branches protégées (24 %)
• « Issue Boards » pour la gestion (20 %)

Dernier point notable : dans le panorama des outils d’intégration continue, GitLab confirme son positionnement de leader. Les outils les plus populaires sont :

• GitLab pour 64 % des développeurs
• Jenkins pour 38 % des répondants
• Travis CI pour une minorité de 11 %

Voici un condensé des principales tendances du déploiement dans les organisations, qui conforte les cycles de livraison continus et la nécessité d’un modèle DevOps mature pour améliorer sa sécurité et sa capacité d’innovation. Pour les curieux, n’hésitez pas à parcourir les 27 pages du rapport GitLab 2019 : DevSecOps.

Vous êtes développeur et vous cherchez des clients ? Codeur.com est le site qu’il vous faut : inscription rapide et gratuite.