GitLab DevSecOps report 2022 : l'heure de la maturité
GitLab DevSecOps report 2022 : l'heure de la maturité
GitLab DevSecOps report 2022 : l'heure de la maturité
Open Source, devOps, cloud, secOps, Conteneurs, Kubernetes, microservices, devSecOps
9/23/2022
Tags
- agenda,
- AI,
- actualité,
- Open AI,
- Open Source,
- devOps,
- cybersécurité,
- cloud,
- finOps,
- greenOps,
- secOps,
- Machine Learning,
- Conteneurs,
- Kubernetes,
- Amazon Web Services,
- AWS,
- Google Cloud,
- GCP,
- A1Cloud,
- reinvent2022,
- fosdem,
- monitoring,
- cicd,
- sre,
- devopsdays,
- Iot,
- Big Data,
- microservices,
- devSecOps,
- github,
- documentation,
- MySQL,
- migration
GitLab DevSecOps report 2022 : l'heure de la maturité
GitLab a publié son rapport 2022 sur le DevSecOps. Le rapport “ Prospérer dans un monde peu sûr ” recèle de détails sur les tendances constatées en termes de performances et de pratiques dans les équipes DevOps.
Afin de mieux comprendre les conclusions de ce riche rapport, nous avons traité dans un premier volet l'évolution et l'organisation des équipes DevOps. Nous voyons maintenant les six points à retenir sur les tendances observées concernant les pratiques et performances des équipes DevOps.
#1 Les tests sont de plus en plus automatisés
Voilà qui va faire plaisir aux ingénieurs QA ! 47 % des équipes rapportent que leurs tests sont aujourd’hui complètement automatisés. Il reste encore une grande marge de progression, mais c’est déjà 25 % de plus que l’année dernière !
#2 Les tests ne sont plus LE goulot d’étranglement
Entre 2019 et 2021, les tests étaient pointés du doigt par les sondés comme la principale raison des retards de sorties. Ce n’est plus le cas. Selon les résultats de l’étude, cinq facteurs d’égale importance sont considérés comme étant la cause de retards de sortie :
- le développement
- la revue de code
- les analyses de sécurité
- la gestion des données de test
- les tests
#3 IA & ML : une année charnière
Le nombre d’équipes qui affirme avoir recours à l’Intelligence Artificielle et au Machine Learning pour les tests a fortement augmenté, passant de 25 % en 2021 à 37 % en 2022. Les usages qui en sont faits sont essentiellement liés au code, à son analyse et ses revues. Seuls 5 % des sondés n’envisagent pas de recourir à l’IA ou au ML.
#4 L’Open Source est toujours un pilier des pratiques DevOps
Le rapport n’apporte pas de données sur l’importance de l’Open Source dans l’outillage des équipes DevOps et DevSecOps, mais une vaste majorité des sondés affirme contribuer à des projets Open Source. Bien qu’en léger recul par rapport à 2021, 64 % des sondés contribuent à des projets tels que Kubernetes, GitLab ou VsCode.
#5 Les équipes souhaitent rationaliser leurs outils
Alors que 41 % des équipes semblent utiliser 6 à 10 outils, 67 % des sondés souhaitent en réduire le nombre. 66 % des personnes interrogées indiquent utiliser des outils de low code / no code dans leur pratique DevOps. Un chiffre en augmentation de 25 % par rapport à 2021.
#6 Les microservices et Kubernetes continuent de gagner du terrain
36 % des sondés déclarent utiliser les microservices, 28 % envisagent de les adopter cette année et un peu plus (29 %) d’ici 3 ans. Selon le sondage de GitLab, 33 % des équipes utilisent Kubernetes, 25 % prévoient d’y avoir recours dans l’année et 29 % d’ici 2025. Comparativement, la posture en matière de sécurité vis-à-vis des microservices et des conteneurs est moins bonne que celle du Cloud Native ou du serverless. Le rapport constate une amélioration de la posture sur ces derniers : le pourcentage des sondés qui déclaraient que leur organisation n’avait RIEN mis en place pour la sécurisation des workloads Cloud Native et Serverless est passé de 60 % en 2021 à 53 % en 2022. C’est mieux mais il y a encore beaucoup de chemin à parcourir !
Qu’avez-vous constaté ?
Quels changements avez-vous décidé quant à vos pratiques ou vos outils ?
Coûts, conformité, impact environnemental… Ces aspects finiront-ils par intégrer les pratiques et méthodologies DevOps ?
ils nous font confiance
