Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements
(2020/05/18)
- Reference: 2020-05-18T14_00_00Z
- News link: https://www.toolinux.com/?Enquete-annuelle-DevSecOps-Gitlab-resultats-2020-changements
- Source link:
Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements
lundi 18 mai 2020
Près 70 % des professionnels de l’exploitation estiment que les développeurs sont en mesure d’approvisionner leurs propres environnements, signe d’un changement de responsabilités, selon une enquête.
Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements
GitLab publie ce lundi les [1]résultats de sa quatrième enquête annuelle DevSecOps , menée auprès de plus de 3.650 répondants de 21 pays dans le monde. Elle révèle que l’ augmentation des taux d’adoption du DevOp s et de mise en œuvre de nouveaux outils entraîne de profonds changements dans les fonctions, les choix d’outils et les organigrammes des équipes de développement, de sécurité et d’exploitation.
Qu’en retenir ?
Évolution du rôle du développeur
GitLab constate une disparition des frontières entre les équipes de développement et d’exploitation , puisque 35 % des développeurs disent définir et/ou créer l’infrastructure sur laquelle leur application est exécutée et 14 % surveillent et répondent aux besoins de cette infrastructure – rôle traditionnellement tenu par les équipes d’exploitation.
18 % des développeurs utilisent le code pour surveiller la production , alors que 12 % font partie de la remontée hiérarchique en cas d’incident.
Les taux d’adoption du DevOps sont également en hausse : 25 % des entreprises se trouvent dans la « zone idéale » du DevOps, c’est-à-dire, avec trois à cinq ans de pratique, tandis que 37 % sont en bonne voie, avec un à trois ans d’expérience à leur actif.
Les équipes de sécurité manquent de clarté quant à leurs responsabilités
Il existe toujours un écart entre les équipes de développement et les équipes de sécurité, avec une incertitude concernant les responsabilités relatives à la sécurité . Plus de 25 % des développeurs déclarent se sentir seuls responsables de la sécurité, contre 23 % des testeurs et 21 % des professionnels de l’exploitation.
Les équipes de sécurité estiment toujours que les développeurs ne détectent pas suffisamment de bugs lors des premiers stades de développement et tardent à les corriger par la suite– une constatation qui concorde avec l’enquête de l’année dernière. Plus de 42 % déclarent que les tests ont encore lieu trop tard dans le cycle de vie, alors que 36 % déclarent qu’il est difficile de comprendre, traiter et corriger les failles détectées, et 31 % trouvent ardu le fait de mettre la priorité sur la résolution des failles.
Les nouvelles technologies contribuent à accélérer les nouveaux lancements et engorgent d’autres domaines
Pour les équipes de développement, la rapidité et l’ accélération des mises à jour de logiciels sont essentielles. Selon l’enquête de GitLab, près de 83 % des développeurs déclarent pouvoir publier du code plus rapidement après avoir adopté le DevOps. Il est également prouvé que l’intégration et la livraison continues (CI/CD) contribuent à réduire le temps nécessaire à la création et au déploiement d’applications – 38 % déclarent que leurs implémentations DevOps incluent la CI/CD. De plus, 29 % déclarent que leurs implémentations DevOps incluent l’automatisation des tests, 16 % ont déclaré le DevSecOps, et près de 9 % utilisent le multi-cloud.
Selon 47 % des répondants, les tests apparaissent comme le principal goulot d’étranglement et ce pour la deuxième année consécutive. Les tests automatisés sont en hausse, mais seuls 12 % affirment que les tests sont entièrement automatisés. Et, alors que 60 % des entreprises déclarent déployer plusieurs fois par jour, une fois par jour ou une fois tous les quelques jours, plus de 42 % estiment que les tests ont lieu trop tard dans le cycle de développement.
[2]
[1] https://about.gitlab.com/solutions/dev-sec-ops/
[2] https://www.toolinux.com/?Enquete-annuelle-DevSecOps-Gitlab-resultats-2020-changements#forum
lundi 18 mai 2020
Près 70 % des professionnels de l’exploitation estiment que les développeurs sont en mesure d’approvisionner leurs propres environnements, signe d’un changement de responsabilités, selon une enquête.
Enquête annuelle DevSecOps (Gitlab) : résultats 2020, changements
GitLab publie ce lundi les [1]résultats de sa quatrième enquête annuelle DevSecOps , menée auprès de plus de 3.650 répondants de 21 pays dans le monde. Elle révèle que l’ augmentation des taux d’adoption du DevOp s et de mise en œuvre de nouveaux outils entraîne de profonds changements dans les fonctions, les choix d’outils et les organigrammes des équipes de développement, de sécurité et d’exploitation.
Qu’en retenir ?
Évolution du rôle du développeur
GitLab constate une disparition des frontières entre les équipes de développement et d’exploitation , puisque 35 % des développeurs disent définir et/ou créer l’infrastructure sur laquelle leur application est exécutée et 14 % surveillent et répondent aux besoins de cette infrastructure – rôle traditionnellement tenu par les équipes d’exploitation.
18 % des développeurs utilisent le code pour surveiller la production , alors que 12 % font partie de la remontée hiérarchique en cas d’incident.
Les taux d’adoption du DevOps sont également en hausse : 25 % des entreprises se trouvent dans la « zone idéale » du DevOps, c’est-à-dire, avec trois à cinq ans de pratique, tandis que 37 % sont en bonne voie, avec un à trois ans d’expérience à leur actif.
Les équipes de sécurité manquent de clarté quant à leurs responsabilités
Il existe toujours un écart entre les équipes de développement et les équipes de sécurité, avec une incertitude concernant les responsabilités relatives à la sécurité . Plus de 25 % des développeurs déclarent se sentir seuls responsables de la sécurité, contre 23 % des testeurs et 21 % des professionnels de l’exploitation.
Les équipes de sécurité estiment toujours que les développeurs ne détectent pas suffisamment de bugs lors des premiers stades de développement et tardent à les corriger par la suite– une constatation qui concorde avec l’enquête de l’année dernière. Plus de 42 % déclarent que les tests ont encore lieu trop tard dans le cycle de vie, alors que 36 % déclarent qu’il est difficile de comprendre, traiter et corriger les failles détectées, et 31 % trouvent ardu le fait de mettre la priorité sur la résolution des failles.
Les nouvelles technologies contribuent à accélérer les nouveaux lancements et engorgent d’autres domaines
Pour les équipes de développement, la rapidité et l’ accélération des mises à jour de logiciels sont essentielles. Selon l’enquête de GitLab, près de 83 % des développeurs déclarent pouvoir publier du code plus rapidement après avoir adopté le DevOps. Il est également prouvé que l’intégration et la livraison continues (CI/CD) contribuent à réduire le temps nécessaire à la création et au déploiement d’applications – 38 % déclarent que leurs implémentations DevOps incluent la CI/CD. De plus, 29 % déclarent que leurs implémentations DevOps incluent l’automatisation des tests, 16 % ont déclaré le DevSecOps, et près de 9 % utilisent le multi-cloud.
Selon 47 % des répondants, les tests apparaissent comme le principal goulot d’étranglement et ce pour la deuxième année consécutive. Les tests automatisés sont en hausse, mais seuls 12 % affirment que les tests sont entièrement automatisés. Et, alors que 60 % des entreprises déclarent déployer plusieurs fois par jour, une fois par jour ou une fois tous les quelques jours, plus de 42 % estiment que les tests ont lieu trop tard dans le cycle de développement.
[2]
[1] https://about.gitlab.com/solutions/dev-sec-ops/
[2] https://www.toolinux.com/?Enquete-annuelle-DevSecOps-Gitlab-resultats-2020-changements#forum