Les équipes ayant des pratiques DevOps matures sont 3 fois plus susceptibles de repérer les vulnérabilités plus tôt
Selon une enquête de GitLab

Le , par Bill Fassinou

44PARTAGES

6  0 
Le DevOps est un mouvement en ingénierie informatique et une pratique technique apparue il y a une dizaine d’années. Il vise à unifier le développement logiciel (dev) et de l'administration des infrastructures informatiques (ops), notamment l'administration système. On lui attribue plusieurs avantages compétitifs et plusieurs plateformes de gestion de code source proposent un cycle de vie partiel ou complet basé sur la méthodologie DevOps. GitLab, l’une d’entre elles, a publié cette semaine les résultats de son enquête DevSecOps qu’elle effectue chaque année auprès des développeurs montrant les avantages évidents et les défis complexes de la méthodologie DevOps.

Le mouvement DevOps se caractérise principalement par la promotion de l'automation et du suivi (monitoring) de toutes les étapes de la création d'un logiciel, depuis le développement, l'intégration, les tests, la livraison jusqu'au déploiement, l'exploitation et la maintenance des infrastructures. Les principes DevOps soutiennent des cycles de développement plus courts, une augmentation de la fréquence des déploiements et des livraisons continues, pour une meilleure atteinte des objectifs économiques de l'entreprise. Ce lundi, GitLab a partagé les résultats de son enquête annuelle montrant à quel point la méthodologie est adoptée par les professionnels et les avantages qu’elle procure.


L’enquête de GitLab a révélé que des DevOps bien faits peuvent contribuer, dans une large mesure, à améliorer la sécurité, permettre un déploiement continu et rassembler les développeurs, les professionnels de la sécurité et l'équipe des opérations. L'enquête menée par l’entreprise auprès de plus de 4000 personnes interrogées a révélé que les équipes de sécurité faisant partie d'une bonne pratique de DevOps sont trois fois plus susceptibles de découvrir des bogues avant la fusion du code et sont 90 % plus susceptibles de tester entre 91 % et 100 % de code que dans une organisation en développement précoce.

« Cette année, le Global Developer Survey a été élargi au-delà de la culture, du flux de travail et des outils pour inclure des groupes d’exploitation et de sécurité afin de fournir une évaluation complète du cycle de développement du logiciel », a déclaré Sid Sijbrandij, PDG et cofondateur de GitLab. D’après les résultats de l’enquête, près de la moitié des personnes interrogées pratiquent un déploiement continu au moins dans certaines parties de leurs organisations. Dans le même temps, environ un tiers seulement des personnes interrogées ont qualifié les efforts de DevOps de leur entreprise de « bons ».

Cela signifie qu’il existe encore quelques obstacles qui empêchent toujours les développeurs et les opérations d’obtenir une parfaite collaboration, en particulier du côté des équipes de sécurité. « Ce que l’on retient de cette enquête est que les premiers utilisateurs de modèles DevOps forts bénéficient d’une sécurité accrue et ont plus de facilité à innover, mais des obstacles empêchent toujours les développeurs et les équipes de sécurité d’obtenir de véritables DevSecOps. Les équipes ont besoin d'une solution unique capable de fournir une visibilité des deux côtés du processus pour un déploiement simplifié », a ajouté Sid.

Les résultats de l’enquête indiquent qu’il existe encore de sérieux obstacles à la sécurité. Tous les professionnels du logiciel reconnaissent la nécessité d'intégrer la sécurité dans le cycle de vie du développement, mais l'enquête a montré que des frictions persistaient entre les équipes de sécurité et de développement. Alors que 69 % des développeurs disent qu’ils sont censés écrire du code sécurisé, près de la moitié des professionnels de la sécurité interrogés (49 %) ont déclaré qu’ils avaient du mal à les convaincre de faire de la correction des vulnérabilités leur priorité. Et 68 % des professionnels de la sécurité estiment que moins de la moitié des développeurs sont capables de détecter les vulnérabilités de sécurité plus tard dans leur cycle de vie.


De plus, environ la moitié des professionnels de la sécurité ont déclaré que les bogues étaient le plus souvent détectés par eux-mêmes une fois le code fusionné dans un environnement de test. « Nos recherches nous ont révélé que, si la plupart des développeurs sont conscients des dangers que représentent les vulnérabilités et souhaitent améliorer considérablement leurs capacités à écrire du code sécurisé, ils manquent souvent de support organisationnel pour hiérarchiser la création de code sécurisé, accroître les compétences de sécurité et mettre en œuvre des outils d'analyse et de test automatisés pour que cela se produise plus tôt que tard », a déclaré Colin Fletcher, responsable des études de marché et de la connaissance des clients chez GitLab.

Néanmoins, dans la globalité, l’enquête de GitLab a révélé qu’il y a une augmentation du pourcentage d’adoption de la méthodologie DevOps. La plupart des modèles DevOps ne sont pas égaux à tous les niveaux, car l’enquête laisse entrevoir des modèles DevOps matures d’un côté et d’un autre côté des modèles immatures. En effet, GitLab a constaté que l'adoption globale de DevOps est en hausse et que les équipes qui ont implémenté avec succès un modèle DevOps mature constatent des améliorations majeures dans leur flux de travail. Par exemple, les développeurs qui travaillent dans des organisations avec des modèles DevOps « immatures » estiment que leurs processus les inhibent, tandis que ceux qui travaillent avec des modèles « matures » sont près de 1,5 fois plus susceptibles de se sentir innovants et 3 fois plus susceptibles de découvrir des failles de sécurité plus tôt dans le pipeline.


Par ailleurs, une très mauvaise implémentation du DevOps laisse les organisations 2,5 fois plus susceptibles de rencontrer le plus de retards pendant la phase de planification et 2,6 fois plus susceptibles de rencontrer des lourdeurs administratives qui ralentissent les efforts pour corriger rapidement les vulnérabilités. Une dernière chose qu’a révélée l’enquête annuelle de GitLab est que les équipes distantes surpassent les équipes sur site. Les pratiques de travail à distance conduisent souvent à une plus grande collaboration, à une documentation et à une transparence améliorées et finalement à des pratiques de sécurité plus matures, par rapport aux équipes au bureau. En fait, les résultats ont montré que les développeurs dans un environnement essentiellement éloigné ont 23 % plus de chances de bien comprendre ce sur quoi leurs collègues travaillent et évaluent la maturité des pratiques de sécurité de leur entreprise 29 % plus rapidement que ceux travaillant dans un environnement de bureau traditionnel.

L'enquête suggère également que les équipes distribuées sont également plus susceptibles de quantifier et de documenter leur travail que les équipes de bureau, et que les professionnels de l'exploitation ont plus de 2,5 fois plus de chances de recevoir un préavis suffisant pour aider les développeurs par rapport à leurs pairs de bureau. Des progrès ont été accomplis dans la mise en œuvre du DevOps, mais il reste encore beaucoup à faire pour rationaliser la collaboration entre les équipes de sécurité, de développement et d’exploitation. En conclusion, les avis des répondants au sondage ont montré que la principale mission de tous les professionnels du logiciel est aujourd'hui d’améliorer le cycle de vie d'un logiciel.

Autrement dire, tout le monde veut un code plus sécurisé, une visibilité accrue, des temps de cycle réduits et un déploiement continu, mais comment les équipes y parviennent-elles ? Sur la base des résultats issus de l’enquête, une méthodologie DevOps bien conçue peut considérablement aider à atteindre ces différents objectifs. Cependant, DevOps lui-même peut parfois être difficile à implémenter, ce qui crée d’autres difficultés.

Source : GitLab

Et vous ?

Que pensez-vous des résultats de ce rapport ?

Voir aussi

GitLab, le gestionnaire de référentiels Git, a été développé en Ruby on Rails. Son PDG nous donne ici les raisons de ce choix

GitLab 11.0 est disponible avec un ensemble de fonctionnalités d'automatisation, une meilleure gestion des licences et de la sécurité, entre autres

GitLab a récolté 100 millions de dollars suite à une levée de fonds série D qui porte sa valorisation à 1,1 milliard de dollars

Une erreur dans cette actualité ? Signalez-le nous !

Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web