Dans un écosystème PHP qui évolue rapidement, les outils, les technologies et les stratégies utilisés pour développer des applications PHP peuvent changer du jour au lendemain. Mais encore trop d’équipes s’appuient sur des versions obsolètes…

Novembre 2022 a marqué une étape importante : avec l'annonce de la fin de vie de PHP 7.4, pour la première fois, PHP 8est le seul PHP supporté par la communauté. Bien que cela soit attendu, et que cela ait été annoncé depuis des années avec la publication du cycle de vie de PHP, cela a un impact énorme.

Comme le montre le « Zend 2023 PHP Landscape Report » de Perforce Software, fournisseur de solutions pour les équipes d'entreprise qui ont besoin de productivité, enquête, PHP 7.4 est toujours la version la plus utilisée de PHP, et beaucoup ont déclaré utiliser des versions encore plus anciennes.



Cette étude note en effet que plus de 61 % des personnes interrogées utilisent au moins une version PHP en fin de vie. Pour les entreprises de plus de 100 employés, ce chiffre est passé à près de 66 %.  

La sécurité, pas une priorité

Ce rapport annuel, qui présente des données et des analyses sur les technologies et les tendances clés de l'écosystème de développement PHP, constate que de nombreuses équipes n'ont pas les ressources nécessaires pour suivre le rythme.

PHP évoluant rapidement, les équipes négligent la sécurité, ce qui expose leurs applications à des vulnérabilités potentiellement dangereuses. Si 68 % des personnes interrogées ont indiqué qu'une mise à niveau était prévue dans les 12 prochains mois, plus de la moitié d'entre elles ont déclaré consacrer 25 % ou moins de leur temps de développement à des tâches de maintenance telles que les migrations.



En écho à ce sentiment, les professionnels interrogés ont déclaré que la création de nouvelles fonctionnalités était plus importante que la sécurité des applications. Les données de cette enquête montrent clairement que certaines équipes PHP sont obligées de prendre des décisions difficiles lorsqu'il s'agit de développer leurs applications.

Avec des questions délicates à gérer : doivent-elles s'assurer que leurs applications sont sécurisées et risquent-elles de prendre du retard sur leurs concurrents ? Ou bien se concentrent-elles sur la création de nouvelles fonctionnalités et ignorent-elles l'exposition potentielle aux vulnérabilités ?

Ce rapport a également examiné les tendances en matière de conteneurisation et d'orchestration de PHP. Plus de 57 % des répondants ont déclaré utiliser des technologies de conteneurisation, et plus de 47 % utilisent actuellement des technologies d'orchestration.

Les données de l'enquête ont également montré une corrélation claire entre la taille de l'entreprise et l'adoption, les grandes entreprises étant beaucoup plus susceptibles d'utiliser les technologies de conteneurisation et d'orchestration.

"Alors que les grandes organisations du secteur des applications logicielles sont généralement lentes à adopter ces tendances, les grandes équipes PHP sont des adopteurs précoces et enthousiastes," constate Matthew Weier O'Phinney de Perforce.



Enfin, la modernisation des infrastructures constitue un autre défi pour les consommateurs de PHP. Pour la première fois, un fournisseur de cloud computing (AWS) a été le premier choix de plateforme de déploiement, devançant le déploiement sur site.

En outre, les trois quarts des personnes interrogées ont indiqué qu'elles utilisaient désormais des conteneurs. Et les bases de données relationnelles, les API Web et autres sont des intégrations courantes pour les applications PHP de production.

Ces changements indiquent que l'époque où l'on envoyait des fichiers par FTP sur un serveur pour déployer une application PHP est révolue. Les organisations qui déploient PHP recherchent des équipes capables de conteneuriser des applications et d'utiliser des techniques d'orchestration sophistiquées pour gérer les applications techniques d'orchestration sophistiquées afin de gérer l'ensemble de l'infrastructure dans laquelle l'application s'exécute.