maciek905 - Fotolia

Les équipes DevOps produiraient du code de meilleure qualité

Le rapport 2016 State of DevOps plaide pour intégrer des tests de sécurité à chaque étape du cycle de développement d’applications.

La sécurité des développements est cette année au cœur du rapport 2016 State of DevOps, rédigé par Puppet, spécialiste des outils d’automatisation et l’un des emblèmes de l’outillage DevOps. Dans son dernier rapport, l’éditeur souligne l’importance de la prise en compte des tests de sécurité à chaque étape du cycle de développement des applications. Selon lui, cette prise en compte rendrait les équipes plus efficaces dans l’implémentation de DevOps. 

Ce rapport synthétise les avis d’adeptes de DevOps afin de montrer les évolutions de l’adoption du mouvement dans le monde. Cette édition 2016 intègre les données de quelques 4 600 répondants. Selon les premiers résultats, les gains de DevOps pour les entreprises sont désormais clairement établis. « DevOps n’est plus un buzzword, mais un ensemble de pratiques et schémas culturels désormais bien assimilés », soutient le rapport. « Les entreprises se tournent vers DevOps pas seulement pour améliorer leur quotidien professionnel et disposer de plus de temps libres, mais bien pour améliorer les performances de leur entreprise, ses revenus, sa rentabilité et ses résultats ».

Parmi les difficultés exprimées dans ce rapport 2016 : comment faire la promotion de cycles de développements plus courts et plus rapides, sans compromettre la qualité et la robustesse du code, indique le document. «Alors que les entreprises avancent vers DevOps, un thème revient sur toutes les lèvres : la qualité et la sécurité sont la responsabilité de chacun », note-t-il encore. « Nous tenons à confirmer que les pratiques de delivery en continu font la différence en matière de qualité de produits  et que l’intégration de la sécurité tout le long du cycle de développement apporte un meilleur résultat.  

Pour mesurer cela, les auteurs du rapport ont demandé aux répondants de calculer le temps passé par leurs équipes DevOps sur certaines tâches, comme celles portant sur la correction de bugs ou encore le développement de correctif en urgence. 

Mais où est la sécurité ?

La sécurité est souvent citée comme la raison principale chez les responsables IT pour ne pas approuver des projets DevOps. Mais selon les conclusions du rapport, leurs inquiétudes ne sont pas fondées.

« Les équipes DevOps très performantes  indiquent dépenser 49% de leur temps sur de nouveaux projets et 21% sur des travaux qui n’étaient pas prévus. En revanche, celles moins performantes passent 38% de leur temps sur de nouveaux projets et 27% sur de l’imprévu », précise encore le rapport.

« Les équipes performantes passent 29% de temps supplémentaire sur de nouveaux projets que les équipes moins performantes, et 22% de temps en moins sur des travaux imprévus. De plus, grâce au delivery en continue, les niveaux d’imprévu sont statistiquement plus faibles. »

Automatiser les tests de sécurité 

Si, comme l’indique le rapport, les équipes DevOps produisent du code de meilleure qualité en général, elles sont nombreuses à négliger les tests de sécurité avant la fin du processus de déploiement. 

Chaque erreur identifiée en bout de chaîne peut être très couteuse à corriger. Elle peut surtout être évitée si leur code est testé à chaque étape du processus de développement. « Au lieu de tester à la fin des développements, nous pensons que nous pouvons avoir de meilleurs résultats en intégrant la sécurité dans le quotidien de chacun », poursuit le rapport.

« Cela signifie qu’il est nécessaire d’intégrer les tests et les contrôles de sécurité dans toutes les étapes du développement, des opérations et de l’assurance qualité, au jour le jour. »

Mais cela ne veut pas dire qu’il faille augmenter les charges de travail des membres de l’équipe ; il est très simple d’automatiser cette opération, explique le rapport de Puppet. «En automatisant cela, nous pouvons générer des preuves démontrant que des contrôles sont effectués, et les montrer à des audits ou des experts, ou à tout autre personne intervenant dans la chaîne de valeur », ajoute-t-il enfin.

                                                                                         

Traduit et adapté par la rédaction

 

Pour approfondir sur DevOps et Agilité