L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Un regard sur DevOps en 2020: enquête communautaire de Sonatype
Les équipes DevOps traitent régulièrement les besoins les plus sensibles d'une organisation: sécurité, gouvernance et conformité. Cependant, toutes les organisations ne sont pas sur la même page en ce qui concerne DevOps, ce qui peut laisser les développeurs se sentir dépassés et surchargés de travail. des pratiques DevOps matures et évolutives, mais avec une nouvelle optique – comment les niveaux de maturité affectent le bonheur et la culture des développeurs. Les développeurs des équipes DevOps matures ont une satisfaction professionnelle, une fidélité à l'entreprise et une productivité plus élevées.
Les résultats
Sécurité:
L'intégration des contrôles de sécurité dans les pipelines automatisés continue d'être plus forte dans les pratiques matures, bien que les pratiques DevOps en évolution continuent intégrer des contrôles de sécurité. Les équipes DevOps matures intègrent correctement les outils de sécurité automatisés environ deux fois plus souvent que les pratiques de développement évolutives.
Les outils intégrés fournissent des informations détaillées sur le cycle de vie du développement d'applications et permettent donc aux développeurs d'identifier et de corriger rapidement les problèmes et les vulnérabilités. Par exemple, les pratiques DevOps matures accordent la priorité à la sécurité, ce qui réduit le nombre de violations de données liées aux logiciels libres – seulement 28% des pratiques DevOps matures ont signalé une violation OSS au cours des 12 derniers mois.
Gouvernance et conformité:
Quarante-quatre pour cent des pratiques DevOps matures ont intégré la gouvernance OSS automatisée dans leurs cycles de vie de développement logiciel (SDLC), réduisant ainsi le besoin d'intervention manuelle. Cela augmente également la vitesse de développement, 55% des personnes interrogées déclarant déployer du code en production au moins une fois par semaine, contre 47% en 2019.
L'intégration de la sécurité, de la gouvernance et de la conformité dans votre SDLC peut être obligatoire ou volontaire. L'enquête a révélé que la gouvernance et la conformité sont le facteur de motivation n ° 1 pour intégrer la sécurité dans les pratiques DevOps.
Les violations ont toujours été un facteur de motivation pour accroître la sécurité; bien que les organisations souhaitent prendre de l'avance sur les violations, les développeurs n'ont tout simplement pas assez de temps pour investir dans la création de code sécurisé. Les cadres des pratiques DevOps matures sont deux fois plus susceptibles de considérer l'intégration des contrôles de sécurité comme un avantage concurrentiel. Les pratiques DevOps dans ces organisations sont deux fois plus susceptibles d'avoir une gouvernance et une conformité automatisées car c'est une priorité pour le leadership.
Bonheur des développeurs:
Selon l'enquête, le bonheur est important dans DevSecOps – les développeurs de pratiques DevOps plus évoluées sont plus heureux. Les développeurs heureux ont généralement les outils dont ils ont besoin pour faire leur travail et recevoir une formation adéquate pour continuer à développer leurs compétences. Dans les pratiques DevOps matures, les développeurs heureux ont déclaré qu'il n'y avait pas ou peu de friction sur leurs équipes, tandis que les développeurs de pratiques en évolution ont identifié la gestion comme une source clé de friction.
Par la suite, les développeurs heureux sont 3,6 fois plus susceptibles de prêter attention à la sécurité et lorsqu'il s'agit d'incidents de sécurité, ils sont moins susceptibles de s'appuyer sur des rumeurs. Ils s'appuient sur les preuves de leurs outils intégrés, de leurs équipes de sécurité et de leurs dirigeants.
À propos de l'enquête
Depuis 2014, Sonatype mène son enquête communautaire DevOps, axée sur le développement d'applications et les pratiques de sécurité. L'enquête de cette année comprenait 34 questions de la communauté DevOps de Sonatype entre le 29 janvier et le 27 février. Au total, 5 045 répondants de plus de 70 pays ont répondu à l'enquête. Pour plus d'informations, téléchargez l'enquête.
Source link