2017 sera l’année du DevOps, selon CA Technologies

Trois tendances DevOps à surveiller : tester, sécuriser, mesurer

Selon Mostafa Amokhtari, Directeur Technique de CA Technologies, ces dernières années, beaucoup de temps, de ressources et d’énergie ont été investis pour rapprocher les équipes de développement et de production. Et à juste titre : le DevOps permet en effet aux organisations d’accroître sensiblement leur agilité, tout en réduisant leurs coûts et les risques liés à leur transformations numérique. Une récente étude montre, en effet que, 87% des organisations françaises considèrent les pratiques Agiles et DevOps comme essentielles à la réussite de leur transformation numérique.

Pour 2017, les tendances les plus marquantes ne concerneront pas forcément les équipes de développement ou de production, mais la conduite de tests, la sécurité et la collecte d’indicateurs de performances. La récente acquisition de Veracode, un spécialiste des tests de sécurisation des applications, par CA Technologies, en est une illustration.

La conduite de tests en continu : enjeu majeur du DevOps

Vouloir déployer rapidement du nouveau code en production est un objectif noble, mais cette approche peut également accélérer l’échec d’une stratégie numérique. La réussite en matière de DevOps est une question de rapidité, mais aussi de qualité. Et le seul moyen de s’assurer de la qualité du code applicatif est de le tester en continu.

Nous connaissons tous la valeur des tests. Mais aujourd’hui l’accélération du développement qui résulte de la mise en œuvre réussie de pratiques DevOps, met les équipes spécialisées sous une pression croissante. Une autre étude montre que 68% des équipes de production ressentent une pression accrue liée à l’adoption de pratiques DevOps. Désormais, le test applicatif ne peut plus être réduit à une simple phase du cycle de développement logiciel car les risques liés à du code de mauvaise qualité ont un impact sur toute la chaîne de fabrication des logiciels.

En effet, les attentes des clients quant à leurs expériences en ligne ne cessent de croître, tandis que la concurrence perfectionne son offre numérique. Les tests doivent donc être plus rigoureux, et surtout menés tout au long du cycle de vie applicatif, et pas seulement par les responsables de l’assurance qualité. Les développeurs doivent pouvoir tester le code progressivement (la fameuse approche « shift left »), plus rapidement et en s’appuyant davantage sur des capacités d’automatisation. Enfin, les procédures et leurs résultats doivent être ouverts aux équipes de production.

Les tests sont devenus le principal obstacle à un développement rapide et de qualité à grande échelle,il faut s’attendre à ce qu’ils soient au cœur de toutes les préoccupations en 2017.

‘Secure DevOps’ : penser la sécurité, du développement à la mise en production

Le moyen le plus rapide pour déstabiliser une entreprise consiste à faire rapidement passer en production du code répondant parfaitement aux exigences fonctionnelles, de performance, et  d’évolutivité…, mais vous laissant intégralement vulnérable à toutes les attaques de piratage.

La sécurité est, elle aussi, essentielle et un changement culturel doit avoir lieu pour qu’elle soit traitée en amont dans le cadre d’une approche Secure DevOps. Compte tenu de la prolifération et de la complexité croissante des attaques (sans compter la vitesse à laquelle la réputation d’une entreprise et son image de marque peut être mise à mal), il est clair qu’aucun code ne peut être considéré comme complet s’il n’est pas suffisamment sécurisé avant d’être déployé au sein d’une architecture robuste.

Avec l’évolution des microservices et des kits de développement logiciel, il sera de plus en plus facile pour les développeurs d’intégrer des capacités de sécurité dès le début, sans mettre la qualité de l’expérience utilisateur au second plan un seul instant. Mais en matière de tests et de déploiement de code, la validation de la sécurité doit faire l’objet d’un traitement particulier. Les tests correspondants sont en effet très particuliers et dynamiques, et nécessitent généralement l’intervention d’experts et d’autres acteurs n’étant pas normalement impliqués dans un processus DevOps (ex. : les équipes chargées de la gouvernance, de la gestion des risques et de la conformité).

2017, l’année des indicateurs de performances

Il n’y a rien de surprenant dans le fait que jusqu’à récemment, très peu d’organisations aient prêté attention aux indicateurs de performances du DevOps. Après tout, pour bon nombre d’entre elles, la simple mise en place des processus, des outils et de la culture adéquats s’est révélé difficile. Pourtant, comment espérer améliorer ce que l’on ne sait pas mesurer ? Avec la généralisation des processus de développement Agile et DevOps, de réels progrès sont réalisés au niveau de l’adoption et de la standardisation des indicateurs de réussite de cette approche. Pourtant, les utilisateurs avancés de méthodologies DevOps réduisent de 38% leurs délais de commercialisation (de 12 à 7 semaines en moyenne). Et 83% des utilisateurs avancés des méthodes Agiles et Devops constatent une amélioration de leur expérience client (source).

Dans ce contexte, nous devrions assister à un affinement des pratiques DevOps grâce à une gestion basée sur des indicateurs de performances collectifs et individuels pour repérer des besoins de formation et répliquer les comportements des éléments les plus performants.

En 2017, le DevOps sera une problématique clé et les organisations tenteront d’aller plus loin à l’aide d’une automatisation des tests plus rigoureuse, des mécanismes de sécurité en pré-production plus sophistiqués, et une approche de management par objectifs très stricte tout au long du cycle de vie DevOps.

*90% des cas de piratage informatique résultent d’attaques exploitant des failles liés à des défauts de logiciels (Source : U.S. Department of Homeland Security)

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?