Ralentissement et risques de sécurité dus à la multiplication des chaînes de compilation

Tijd

Plus d’outils dans la chaîne de compilation DevOps implique plus de risques de sécurité. Selon l’étude annuelle de GitLab, les entreprises semblent désormais avoir compris cela.

Les équipes DevOps libèrent des budgets pour les investissements de sécurité. Le renforcement de la chaîne de compilation est une autre priorité. GitLab tiré cette conclusion sur la base de l’enquête mondiale DevSecOps 2022. Cette année, 5 000 personnes ont participé à l’enquête annuelle.

Vitesse affectée

L’investissement dans la chaîne de compilation se révèle particulièrement important pour mettre le code en production plus rapidement. Une chaîne d’outils est un ensemble d’outils de développement utilisés pour réaliser une étape complexe du développement logiciel ou pour créer un produit logiciel.

Près de quarante pour cent des développeurs passent actuellement au moins 25 % de leur temps à maintenir ou à intégrer des chaînes de compilation complexes. Ce groupe de répondants affirme que ces étapes prennent jusqu’à la moitié du temps total du projet. En un an, les pourcentages ont doublé.   

Plus de chaînes de compilation, plus de défis

Au total, 69 % ont déclaré vouloir consolider les chaînes de compilation. Ils étaient principalement inquiets des défis que représente la surveillance constante d’un grand nombre d’outils, des coûts plus élevés que cela implique et du risque d’un cycle de développement plus lent.

Les facteurs essentiels dans le monde des affaires d’aujourd’hui sont le déploiement rapide et la vitesse de commercialisation. Il en résulte souvent des compromis de sécurité, une préoccupation majeure des responsables des technologies, des entreprises et des gouvernements, mais il ne faut pas nécessairement. Selon Johnathan Hunt, vice-président de la sécurité chez GitLab, les chaînes de compilation rationalisées et les processus normalisés et transparents aident les organisations à maintenir la sécurité et la conformité au cœur du cycle de vie du développement logiciel, plutôt que d’y penser après coup.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.