GitLab pourrait faire l'objet d'une acquisition - et si c'est le cas, cela pourrait avoir des conséquences sur les fonctionnalités et les prix de la plateforme DevSecOps, selon les analystes. Le DevSecOps est une pratique de développement d'applications qui automatise l'intégration de la sécurité et des pratiques de sécurité dans chaque phase du cycle de vie du développement logiciel. Cette démarche est devenue de plus en plus importante pour les entreprises qui cherchent à intégrer la sécurité dans leurs processus DevOps. Les plateformes DevOps ont donc réagi en ajoutant la dimension essentielle de la "sécurité" à leurs produits. C'est le cas de GitLab, qui permet aux équipes de développement, d'exploitation et de sécurité de concevoir, de construire et de gérer des logiciels à l'aide d'un outil unique. Selon un article de Reuters publié mercredi dernier, la société envisage une vente après avoir été contactée par des acquéreurs potentiels. L'une des entreprises intéressées serait Datadog, un éditeur spécialisé dans l’observabilité.  

Une acquisition pertinente.   

"Le DevSecOps et l'observabilité vont de pair", a noté Christopher Condo, analyste principal chez Forrester. "Les entreprises qui pratiquent le DevOps ou le DevSecOps devraient également collaborer avec un fournisseur d'observabilité. Pourquoi ? Comment savoir autrement si le logiciel publié a un impact significatif sur la base d'utilisateurs (positif ou négatif) ?"  

En connectant ces deux capacités, les équipes de développement peuvent publier et surveiller leurs applications avec une seule plateforme. "Savoir si cela est judicieux d'un point de vue commercial est une question que ces deux sociétés doivent trancher, mais il est certain que les équipes chargées des plateformes d'entreprise relient d'ores et déjà ces capacités par elles-mêmes."   

Compatibilité des plateformes  

John Annand, responsable de la pratique de recherche chez Info-Tech Research Group, pense également qu'un accord avec Datadog pourrait être pertinent. "GitLab est un outil DevSecOps très populaire qui permet aux entreprises d'optimiser leurs activités de préproduction plutôt que de devoir construire leurs propres pipelines d'intégration continue et de livraison continue (CI/CD) et de tests à partir des produits de plusieurs fournisseurs et en partant de zéro", a-t-il déclaré dans un courriel. "Le produit de Datadog rassemble toutes les informations sur le comportement d'une application déployée une fois qu'elle a quitté l'environnement de développement et qu'elle est confrontée aux conditions réelles."  

La fusion des deux sociétés pourrait également renforcer les capacités de GitLab, a ajouté M. Annand. "GitLab, comme tout le monde, cherche à voir comment développer des services d'IA. L'un des cas d'utilisation les plus réussis est l'IA pour aider les développeurs à écrire du meilleur code plus rapidement. Si GitLab pouvait utiliser les données de Datadog, cela serait incroyablement précieux - de meilleurs tests basés sur des modèles plus précis du monde réel. De plus, l'agnosticisme de Datadog vis-à-vis de l'écosystème cloud donne instantanément à GitLab un accès privilégié à AWS et Azure, ainsi qu'aux sociétés de cloud privé. Je pense que ce sont deux produits complémentaires et un mariage très intéressant entre les mondes de la préproduction et de la production que je ne crois pas avoir vu auparavant."   

Impact d'une acquisition sur le prix des produits  

GitLab estime sur son site web qu'elle compte plus de 30 millions d'utilisateurs enregistrés. Cependant, alors que la société a basé son activité sur la fourniture d'un ensemble complet de fonctionnalités, Christopher Condo de Forrester a déclaré : "La réalité est que la plupart des utilisateurs finaux ne consomment qu'une partie de ces fonctionnalités. Par exemple, même si GitLab propose des outils de sécurité, la plupart des utilisateurs choisissent d'utiliser des outils tiers qu'ils connaissent mieux." Comme GitLab a choisi jusqu'à récemment de proposer un prix unique pour l'ensemble des fonctionnalités plutôt que de les facturer individuellement, il a déclaré que cela "conduit à la prise en charge d'un portefeuille de fonctionnalités avec des retours sur investissement (ROI) variables, ce qui crée des coûts difficiles à maintenir à long terme". Il a suggéré que l'injection de capitaux provenant d'une vente pourrait permettre à GitLab de choisir de restructurer le produit afin d'offrir des options d'achat plus flexibles. En revanche, a-t-il ajouté, "le manque d'argent pourrait les obliger à optimiser leur offre pour le retour sur investissement."  

De l'avis de M. Condo, DevSecOps fait partie - ou aurait dû faire partie - de DevOps depuis le début. « Cependant, nos recherches montrent que DevSecOps est bien plus que de simples outils ; il exige des équipes qu'elles déterminent collectivement que l'incorporation des meilleures pratiques de sécurité tout au long de leur [cycle de vie du développement logiciel] a de la valeur et est un effort qui en vaut la peine. À cette fin, l'industrie DevSecOps est bien plus importante que GitLab et ces scénarios pour GitLab auront peu d'impact sur le mouvement DevSecOps. »