Les équipes DevOps ont réussi à éliminer les silos organisationnels, à optimiser la prestation des services et des fonctionnalités logicielles et à réduire le time to market. Aujourd’hui, l’heure est à l’optimisation des coûts et des méthodes.
Les pratiques de DevOps se développent rapidement. Après le retail (comme Target) et les institutions financières (Thomson-Reuters), les secteurs des médias, du divertissement et des loisirs vont s’appuyer sur cette méthode selon une étude de Forrester parue cet hiver.
Mais après une période d’euphorie et de développement à outrance, l’heure est à la maturité et à la prise de conscience. Ainsi, cette même étude de Forrester indiquait que les entreprises commençaient à réaliser que la vitesse est une mesure de la production et non un résultat.
En un mot, la réduction excessive des délais n’est pas sans risques. Cette année, les « DevSecOps deviendront une réalité », affirme Sid Phadkar, Senior Product Manager chez Akamai.
Politiques de sécurité strictes
« Avec l'augmentation du nombre de violations de données et l'importance accrue accordée aux réglementations sur la confidentialité des données telles que la directive DSP2 et le RGPD, tant aux États-Unis qu'à l'échelle mondiale, les organisations qui maîtrisent le DevOps seront obligées d'accorder la priorité à la diligence dans les mesures de sécurité au cours de l'année à venir ».
Au fur et à mesure que de nouvelles réglementations seront mises en place, de plus en plus de développeurs d'applications seront mandatés pour élaborer des politiques de sécurité strictes directement dans le code.
Selon une étude d’Akamai, il y aura donc une augmentation des outils DevOps qui permettent d'automatiser davantage de tâches liées à la conformité au sein des équipes de sécurité informatique, ce qui permettra d'incorporer des mesures de sécurité et de conformité dans les flux de travail quotidiens des CI.
Avec l'émergence des microservices et des chaînes d'outils de CI/CD, on a mis l'accent sur le développement et l'exploitation de nombreux outils différents pour s'attaquer à de petites tâches réparties dans des flux de travail parallèles similaires.
Rationaliser l'outillage et les flux de travail
Résultat, deux équipes ont souvent leur propre pipeline de CI/CD composé d’outils différents pour le contrôle de version, l'automatisation de la construction, la surveillance des analyses, les tests préliminaires, les processus de révision du code, et plus encore.
Cette hétérogénéité n’est pas saine. Elle complique la gestion des vulnérabilités. Les organisations DevSecOps devront se concentrer non seulement sur l'automatisation des tests, mais aussi sur l'automatisation de l'application de la politique de sécurité, de la remédiation et de la réponse.
« En 2020, le nombre d'outils continuera d'augmenter, mais il y aura un mouvement vers une gestion du cycle de vie de bout en bout et des applications uniques qui rationalisent l'outillage et les flux de travail pour améliorer en fin de compte la vitesse et l'agilité du développement logiciel », estime Sid Phadkar.
Enfin, les organisations intégreront de plus en plus d'analyses pour des DevOps " plus intelligents ". Les équipes DevOps matures en sont aujourd'hui au stade où elles sont sur le point de maximiser les gains d'efficacité dans leurs flux de travail.
Comme ces organisations cherchent à aller encore plus vite et à augmenter leur productivité, la science des données, l'IA et les outils analytiques automatisés seront de plus en plus intégrés dans les workflows pour améliorer l'efficacité et le temps de mise sur le marché.
Source : Akamai