Automatisation des tests : Cloudbees met la main sur Launchable
Kohsuke Kawaguchi, créateur de Jenkins, rejoint CloudBees en tant que co-PDG de Launchable, pour endiguer la vague de code généré par l’IA grâce à l’optimisation des tests pilotée par l’IA.
CloudBees a rejoint l’avis de son cofondateur cette semaine en pariant que le prochain grand impact de l’IA sur le développement de logiciels se fera sous la forme d’outils d’automatisation des tests.
L’éditeur d’une plateforme DevSecOps éponyme a acquis Launchable pour un montant non divulgué. Cette startup a été cofondée par Kohsuke Kawaguchi, le créateur du projet CI/CD open source Jenkins et le cofondateur de CloudBees. L’autre cofondateur de Launchable n’est autre qu’Harpreet Singh, ancien vice-président de la gestion produits chez Cloubees. Les deux dirigeants et 11 ingénieurs rejoindront les rangs de Cloudbees qui intégrera les outils d’automatisation de tests dans sa plateforme.
Fondée en 2019, Launchable s’est d’abord concentrée sur l’usage d’algorithmes de machine learning en vue de prédire les tests d’assurance qualité (QA) qui échoueront. L’idée était qu’en se concentrant uniquement sur ces tests susceptibles d’échouer, les développeurs pouvaient réduire l’exécution du nombre de tests, les coûts associés, et ainsi accélérer la livraison logicielle.
« Puis, tout l’écosystème de l’IA a explosé », avance Kohsuke Kawagashi, dans un entretien avec SearchSoftwareQuality, une publication sœur du MagIT.
La société Launchable a ajouté il y a environ un an des fonctions de triage à ses outils d’automatisation des tests sous le nom d’Intelligent Test Failure Diagnostics. Celles-ci regroupent les échecs de test connexes à la manière des outils AIOps qui réduisent les alertes. Le logiciel de Launchable suggère également une cause profonde commune pour les échecs de test groupé et son copilote basé sur GPT-4 résume les longs logs d’erreurs.
« Nous nous concentrons spécifiquement sur l’assurance qualité, un sujet décidément peu séduisant. Or, chaque fois que je vais [parler] à des équipes de développeurs, celles-ci m’indiquent que les procédures associées les ralentissent », avance Kohsuke Kawaguchi.
Assurance qualité et optimisation des tests : le prochain grand moment pour l’IA générative ?
Launchable présente sur son site Web des clients tels que UKG, BMW, Sony, Vitess, Delphix et Infosys. Kohsuke Kawaguchi a refusé de divulguer le nombre total de clients. La startup a également un pedigree résolument CloudBees, même au-delà de ses cofondateurs : trois cadres de CloudBees, dont Sacha Labourey, cofondateur de CloudBees, membre du conseil d’administration et directeur de la stratégie, figurent parmi les conseillers et les investisseurs de la startup.
Selon les analystes, Launchable semblait destiné à des retrouvailles avec CloudBees, étant donné qu’il s’est construit sur Jenkins.
« Ce n’était qu’une question de temps avant qu’ils ne fusionnent à nouveau pour créer plus de valeur pour les équipes DevOps », déclare Andy Thurai, analyste chez Constellation Research. « L’accélération de la livraison du code imprimée par l’approche DevOps et l’effet combiné des outils de génération de code ont relégué au second plan les procédures de tests, d’assurance qualité et de validation ».
Cette situation a conduit à des modifications de code non testées et mises en production trop rapidement, la panne de CrowdStrike en étant un exemple très médiatisé, considère-t-il.
Qui dit génération de code, dit également génération des tests, mais Launchable va plus loin en essayant de rendre toutes ces procédures plus simples à gérer, avance Jason English, analyste chez Intellyx.
« L’ingénieur QA a souvent beaucoup trop de choses à gérer simultanément », estime-t-il. « Si vous n’automatisez pas 80 % de votre production de tests, vous manquez probablement 80 % de vos bugs. L’IA est vraiment douée pour ce type de réflexion systématique et pour manipuler du code dans différents langages de programmation ».
Launchable est loin d’être le seul à avoir perçu l’intérêt de l’IA dans l’optimisation des processus de tests. Tricentis, grâce à sa récente acquisition de Sealights, LambdaTest, Diffblue, Testaify et Smartbear sont quelques-uns des acteurs présents sur la ligne de départ.
De la suite dans les idées chez CloudBees
Avec l’intégration de Jenkins pour Launchable déjà disponible, CloudBees va se concentrer sur l’extension des fonctions d’automatisation de Launchable au reste de sa plateforme DevSecOps, selon Shawn Ahmed, chef de produit chez CloudBees.
« L’idée de trier les tests, je ne veux pas simplement l’appliquer aux processus QA, mais aussi à la compilation (builds) et aux déploiements progressifs », affirme Shawn Ahmed. « Ce que j’essaie de faire c’est de rendre notre plateforme DevSecOps semi-autonome ».
Les concurrents de CloudBees creusent, eux aussi, cette idée. C’est le cas de GitLab qui propose une analyse des causes profondes des défaillances des pipelines CI/CD grâce à son produit GitLab Duo AI. Les partenaires d’Atlassian commercialisent des modules complémentaires d’automatisation des tests d’IA sur sa place de marché, et Atlassian Intelligence for Bitbucket cloud peut créer automatiquement des pull requests, notamment en générant, résumant ou transformant leurs descriptions et commentaires. En outre, les éditeurs de solutions d’observabilité tels que Datadog et Dynatrace ont ajouté des fonctionnalités basées sur l’IA pour l’automatisation des pipelines DevOps et l’analyse du code source. Enfin, Datadog aurait été en pourparlers pour acquérir GitLab.
Petite ombre au tableau, CloudBees et Launchable pourraient être confrontés à des questions concernant la gouvernance de l’IA, car Launchable s’associe à OpenAI pour son back-end. Launchable a obtenu la certification SOC II et permet aux utilisateurs de contrôler l’utilisation de leurs données, défend Kohsuke Kawaguchi.
« Nous donnons la priorité à la sécurité et à la confidentialité des données de nos clients grâce au chiffrement et à des audits de sécurité », poursuit-il. « Nous maintenons la transparence de nos pratiques en matière de données, en conférant aux utilisateurs un contrôle total sur leurs informations grâce à des politiques de confidentialité et à des mécanismes de consentement clairs. »
Pourtant, les risques de l’IA générative pèsent lourdement sur les organisations informatiques des entreprises, souligne Andi Thurai de Constellation Research.
« Nous arrivons à un stade où l’IA peut aider à programmer, à créer des plans de test, à tester et à transférer le code dans l’environnement de production. [Tout cela] doit être pris au sérieux avec une supervision manuelle, une gouvernance et une sécurité appropriées à chaque étape du processus », martèle-t-il. « Continuer [à ajouter l’IA à] l’ensemble de la chaîne d’approvisionnement logicielle peut conduire à des inconnues, des problèmes qui n’ont jamais été rencontrés auparavant. Compte tenu d’une implication humaine limitée, cela pourrait être encore plus compliqué d’analyser les causes profondes. Ce serait à l’encontre de l’objectif de tout ce processus d’automatisation et de gain d’efficacité ».