Comme chaque année, GitLab mène une enquête pour prendre le pouls des DevSecOps. Pour cela, la société a interrogé 5 315 professionnels de ce domaine et vient de livrer les résultats dans son rapport global 2024 sur le DevSecOps. Un des premiers enseignements est que les priorités des sondés ont un peu changé, suivant ainsi les actualités et les tendances de l’IT.
Ainsi l’adoption de l’IA s’accélère avec 78% des répondants qui ont déclaré utiliser actuellement l'IA dans le développement de logiciels ou qu'ils prévoient de le faire au cours des deux prochaines années, contre 64 % l'année dernière. Gitlab évoque même l’IA comme un « must have » pour les entreprises. Sur les secteurs les plus en pointe sur cette technologie, l’étude montre que le secteur automobile arrive en tête (66%) et que le secteur public progresse fortement (47%).
Une automatisation quasi complète et la sécurité de la supply chain sous surveillance
Sur les outils, les développeurs plébiscitent ceux proposant de la génération de code et les suggestions de code (47 %). Ils sont suivis par ceux réalisant de la documentation (40%) et ceux résumant les modifications apportées au code (38%). Parmi les cas d’usage, les sondés en voient plusieurs : la prévision des mesures de productivité et l'identification des anomalies (38 %), les explications sur la manière dont une vulnérabilité peut être exploitée et comment y remédier (37 %) et les chatbots permettant aux utilisateurs de poser des questions en langage naturel (36 %). L’IA et l’automatisation du cycle de développement font bon ménage car ils sont 67% à estimer que ce dernier est principalement ou complétement automatisé. Ce taux grimpe même à 72% en Europe.
Enfin la sécurité reste une priorité d’investissement pour les DevSecOps interrogés. Par rapport à 2023, les développeurs sont plus enclins à admettre leur part de responsabilité dans la sécurité de leurs travaux. Un point de vigilance reste la protection de la supply chain. 67 % des personnes interrogées ont déclaré que 25 % ou plus du code sur lequel elles travaillent provient de bibliothèques open source, mais seulement 21 % des entreprises utilisent actuellement une nomenclature logicielle (SBOM) pour documenter leur utilisation des composants logiciels.