Selon l’étude de la plateforme DevSecOps GitLab, près des deux tiers (65 %) des développeurs interrogés ont déclaré qu’ils utilisaient l’IA ou le ML dans leurs efforts de test, ou qu’ils prévoyaient de le faire au cours des trois prochaines années.
Alors que 62 % des développeurs utilisant AL/ML utilisent la technologie pour vérifier le code pour toute vulnérabilité (contre 51 % en 2022), la proportion de ce groupe la déployant pour des tests via des bots est passée de 39 % à 53 %.
La sécurité s’est avérée être une priorité omniprésente pour les équipes DevSecOps, la responsabilité partagée étant un objectif commun : 38 % des professionnels de la sécurité ont déclaré faire partie d’une équipe interfonctionnelle axée sur la sécurité, contre 29 % en 2022.
Pendant ce temps, 71% du personnel de sécurité ont déclaré qu’un quart ou plus de toutes les vulnérabilités de sécurité sont capturées par les développeurs (en hausse de 53% d’une année sur l’autre), et 85% ont déclaré avoir le même budget ou moins qu’en 2022 – soulignant un besoin urgent de faire plus avec moins.
Parallèlement à des budgets plus serrés, la gestion des outils DevOps s’est également avérée un défi pour les développeurs, 66 % d’entre eux souhaitant consolider les chaînes d’outils cette année pour consacrer plus de temps à des tâches critiques telles que les contrôles de conformité.
« Les organisations du monde entier cherchent des moyens de faire plus avec moins. Cela signifie que l’efficacité et la sécurité ne peuvent pas s’exclure mutuellement lors de l’identification des opportunités pour rester compétitif », a déclaré David DeSanto, directeur des produits chez GitLab.
« Les recherches de GitLab montrent que les outils et méthodologies DevSecOps permettent aux dirigeants de mieux sécuriser et consolider leurs chaînes d’outils disparates et fragmentées et de réduire les dépenses, tout en libérant les équipes de développement pour qu’elles consacrent du temps aux responsabilités critiques et aux solutions innovantes. »
5 010 DevOps et professionnels de la sécurité dans le monde ont été interrogés par GitLab pour son rapport DevSecOps.
En rapport:
Établir un solide pipeline DevOps — Avoir un pipeline DevOps solide est de plus en plus important pour les entreprises qui créent des logiciels en interne. Que peuvent faire les CTO pour assurer un flux régulier ?
DevOps vs Agile : distinguer et combiner les deux — Le développement agile signifie une livraison rapide et pratique du logiciel tandis que DevOps gère son déploiement pratique auprès des utilisateurs. Mis ensemble, ils sont les deux faces d’une même médaille.