Menée auprès de 3 650 collaborateurs dans 21 pays, l'étude DevSecOps de GitLab prend depuis 3 ans la température auprès des développeurs concernant l'évolution de leur rôle afin de savoir s'il a évolué, si oui dans quelle mesure, au fil du temps. Pour cette 4e édition, des inquiétudes ont été relevées de la part des équipes sécurité, reprochant aux développeurs d'être le nez dans le guidon des projets, en particuliers cloud. Et de ne pas être suffisamment investi en termes de responsabilité dans la résolution des bugs.
D'après GitLab dont près de la moitié des répondants viennent d'entreprises de 1 000 employés ou moins, la majorité des développeurs ne travaillent pas vraiment avec des systèmes hérités. Près de 35% ont adopté des pratiques DevOps sur les trois dernières années, et 60% sont leurs propres consommateurs. « Les plus petites sociétés commencent à prendre leur ryhtme DevOps. Parmi les principaux enseignements, on apprend que près de 60% des développeurs ont opté pour un mode de développement continu, en progression de 15 points par rapport à l'année précédente. De plus, plus de 25% des sociétés sont dans une pratique DevOps en mode compréhensif sweet spot depuis 3 à 5 ans. Avec à la clé des succès, 66% des répondants indiquent que les processus et outils leur permettent de succès et d'innover.
Les développeurs, premiers bénéficiaires du DevOps
D'après l'enquête menée de janvier à février 2020 sur près de 3 700 personnes, sont issus principalement de fournisseurs de logiciels et de services (40%) et sont essentiellement des développeurs et ingénieurs logiciels (41%). Parmi les origines géographiques, les Etats-Unis arrivent en tête (19,3%), suivi par l'Inde (10,7%), l'Allemagne (10%), la France (6,3%) et la Grande-Bretagne (4,5%). Près du tiers des répondants appartiennent à des structures comprises entre 11 et 100 personnes, coupant l'herbe sous le pied de ceux qui penseraient que le DevOps n'a pas vraiment de sens dans les structures de taille réduite, bien que 33% sont issus d'entreprises de plus de 501 employés.
Dans le cadre de cette étude, on apprend qu'une majorité des répondants (36%) utilisent les méthodologies de développement Agile/Scrum, bien que d'autres comme Kanban, Lean peuvent aussi se retrouver dans les pratiques DevSecOps incluant Water/Scrum/Fall. Agile/Scrum pointe à 37%, devant DevOps/DevSecOps (27%), Kanban (19%), Waterfall (8%), Water/Scrum/Fall (5,5%) et Lean (4,3%). Près de 38% indiquent que les implémentations DevOps incluent le développement et l'intégration continu alors que 29% indiquent de l'automatisation de test, 16% disent que DevSecOps et près de 9% utilisent e multicloud. A qui bénéficient en premier les pratiques DevOps ? Les cordonniers semblent ici les mieux chaussés dans la mesure où ce sont les développeurs qui en recueillent principalement les fruits (34%), devant les équipes opérationnelles (26%), la qualité (17%), la sécurité (1%) et les métiers (9%).
Intégration continue en tête de l'évolution des usages
En termes d'outils, 40% indiquent recourir partiellement à des microservices alors qu'ils sont 26% à indiquer le faire de façon plus complète et 31% ne les utilisent pas. Pour ce qui est de Kubernetes, 38% déclarent utiliser la technologie d'orchestration de container de Google, contre 50% qui n'en font pas usage.
Pour les développeurs, les bénéfices du DevOps sont de travailler plus rapidement et délivrer plus rapidement du code (83%). Ils sont 35% à indiquer qu'il le font deux fois plus rapidement que d'habitude, et un quart indique qu'ils ont gagné en rapidité multipliée par 10. Près de 30% ne voient cependant aucun changement en termes de gains de temps. « L'un des principaux problèmes par bon nombre de répondants est que leur organisation n'ont tout simplement aucun moyen de mesurer avec précision la rapidité de développement ». En termes de changement de méthode de développement, l'intégration continue arrive en tête (20,5%), suivi par la gestion de code source (15,4%), l'automatisation de test (15,4%), la fourniture continue (15%), la méthodologie et outils de planification (8,3%), l'intégration toolchain (6,3%).
La sécurité en question
28% des développeurs ayant répondu à l'enquête de GitLab indiquent être pleinement responsables des enjeux sécurité de leur organisation. Oui mais voilà, dans le même temps 41% indiquent qu'ils sont responsables mais que cet enjeu est traité par une équipe plus large alors que près d'un quart (21%) précisent que cette sécurité est confiée à quelqu'un d'autre. « De nombreuses préoccupations sécurité sont gérés par une équipe dédiée, située la frontière de l'ensemble du trafic du site. La surveillance, l'identification et réponse au fil de l'eau les implique toujours ». Près de 40% des développeurs estiment bons les efforts de sécurité de leur entreprise, étant moins de 10% à les considérer mauvais.
Pour les développeurs, les soft skills font partie des conditions pour développer leur future carrière, incluant des leviers de communication et de communication. Mais ce n'est pas tout : dans le même temps 22% font savoir que l'IA et le machine learning sont un atout en terme de savoir pour progresser dans les langages de programmation avancée.