Ce post fait partie de la série sur les tendances numériques 2022 de G2. Lisez-en plus sur la perspective de G2 sur les tendances de la transformation numérique dans une introduction de Tom Pringle, VP, recherche de marché, et une couverture supplémentaire sur les tendances identifiées par les analystes de G2.

L'intérêt pour les logiciels DevSecOps reprendra de l'élan après avoir été dépriorisé en 2021

2021 a marqué notre deuxième année de confrontation avec une pandémie mondiale, la continuation du travail à distance, et une demande constante pour des offres numériques en remplacement des expériences en personne à haut risque. Une demande plus élevée pour des offres numériques signifie plus de charge de travail pour les équipes de développement d'applications des entreprises, menant à l'épuisement des développeurs alors que ces équipes luttent pour suivre l'adoption accrue de la technologie.

Les sujets précédemment en vogue dans le domaine du développement logiciel, bien qu'ils reçoivent encore beaucoup de discours, ont été compréhensiblement remis en question en termes de priorisation dans le monde réel. En 2019, dans le cadre des tendances du développement logiciel 2020 de G2, un optimiste espérait que c'était le moment pour que "la poussière se dépose" sur l'adoption de DevSecOps (développement, sécurité, opérations). Deux ans plus tard, il semble que bien que le buzz persiste, l'intérêt réel pour les logiciels DevSecOps a pris un peu de recul alors que les entreprises poussent simplement à sortir des logiciels fonctionnels. La charge de travail plus élevée pour les équipes de développement en raison d'un monde plus distant a exercé une pression qui rend l'adoption véritable de DevSecOps difficile.

Cependant, 2022 apportera de nouvelles convictions pour le développement logiciel axé sur la sécurité alors que les entreprises reconnaissent que des mesures préventives robustes sont une nécessité, pas une option.

Le trafic des catégories G2 montre que DevSecOps reprend de l'élan

Alors maintenant, j'ai fait une autre prédiction sur DevSecOps. Super. Heureusement, j'ai les données pour l'étayer.

Le trafic combiné des catégories G2 pour nos catégories de logiciels DevSecOps montre que l'intérêt pour les logiciels DevSecOps a été tumultueux, avec un début d'année fort suivi d'une baisse de 40% entre mars et août 2021. Ces indications d'incertitude correspondent à l'enquête DevSecOps 2021 de GitLab, qui a révélé que bien que les pratiques DevOps aient mûri, la propriété de la sécurité reste un point sensible. Clairement, les entreprises éprouvent encore des difficultés à atteindre l'objectif de sécurité par défaut dans DevOps. 

Cependant, l'intérêt pour ces catégories a récemment repris de l'élan, avec une augmentation de 24% du trafic depuis août. Alimentées par les nouvelles de violations de sécurité de haut niveau telles que la fuite de code source infâme de Twitch au début d'octobre, les entreprises réalisent que les équipes de développement doivent prendre en charge leurs pratiques de sécurité afin que les sorties de logiciels soient sécurisées par conception, et non par audit après coup. Cela suit un sentiment centré sur la sécurité partagé par le marché plus large des logiciels B2B. Le rapport sur le comportement des acheteurs 2021 de G2 a révélé que, lorsqu'on leur a demandé quels étaient les trois facteurs les plus importants lors de l'achat de logiciels, la réponse la plus fréquente parmi les entreprises de taille moyenne et les grandes entreprises était la sécurité. Pour les petites entreprises, la sécurité était la troisième réponse la plus courante. Avec une livraison de logiciels accélérée vient une occurrence accélérée de conséquences pour les sorties qui ne répondent pas à une norme de sécurité élevée via un scan de vulnérabilité approprié et une analyse de la composition logicielle, pour ne nommer que quelques-unes des façons dont les entreprises devraient sécuriser leurs logiciels.

Un retour en 2022

Étant donné la tendance récente, je m'attends à ce que la maturation de DevSecOps continue. Ma prédiction ? La sécurité sera l'aspect le plus important de DevOps pour les équipes de développement en 2022. Gardez un œil sur cet espace alors que de plus en plus d'entreprises réalisent que dans la précipitation pour livrer des logiciels, il est imprudent de lésiner sur la sécurité.