L’apport de l’IA dans DevSecOps

Catégories

Actu Spectrum
Billet d’expert
Spectrum Benchmark
Tendances du marché

Facebook
Twitter
LinkedIn

L’intelligence artificielle a fait un bon en avant fonctionnel en cette année 2023 grâce à Chat GPT. Le marché logiciel en général n’a pas tardé à se mettre à la page, et la chaine DevOps n’a pas attendu OpenAI pour intégrer l’IA aux process DevSecOps. Prenons l’exemple de GitLab, plateforme complète pour outiller DevSecOps sur tout le cycle.

La chaine DevSecOps dopée à l’IA et au Machine Learning

Bien qu’impressionnante, la génération de code n’est pas le seul endroit où l’IA peut intervenir dans la chaîne DevOps. Selon Tidelift , les développeurs passent en moyenne moins de 40 % de leur temps à écrire du code. Il reste alors 60% de leur temps à optimiser, et l’IA ne l’a pas oublié.

L’IA et le Machine Learning s’imposent dans les flux de développement de logiciels, y compris pour les tests de sécurité et les vérifications de code. Plus de la moitié des développeurs déclarent qu’ils utilisent l’IA/ML dans leurs efforts de test ou qu’ils le feraient prochainement.

Le cas d’utilisation de l’IA dans le développement de logiciels va au-delà de la génération de code et va également au-delà de la personne du développeur. Concrètement, voilà ce que l’IA apporte :

Déploiements plus rapides : en automatisant divers aspects du cycle de vie du développement logiciel, notamment les tests et le déploiement, l’IA peut aider les équipes DevSecOps à fournir des logiciels plus rapidement et de manière plus fiable.

Amélioration de la sécurité : L’IA peut aider à identifier et à atténuer les menaces potentielles pour la sécurité en analysant les modèles de données et les comportements. Elle peut également automatiser les tests et les analyses de sécurité, ce qui permet une détection et une correction plus rapides et plus précises des vulnérabilités.

Amélioration de la qualité : L’IA peut aider à automatiser les processus d’assurance qualité en analysant les modèles de données et en identifiant les problèmes potentiels dans le code, ce qui permet d’accélérer les tests, de réduire les bogues et d’améliorer la qualité des logiciels.

Surveillance et alerte intelligentes : L’IA peut aider à surveiller les systèmes en temps réel, en analysant les données des journaux, des alertes et d’autres sources pour détecter les comportements anormaux et les menaces potentielles pour la sécurité.

Analyse prédictive : L’IA peut aider les équipes DevSecOps à prévoir les problèmes potentiels, à identifier les schémas et à prendre des décisions fondées sur des données pour améliorer leurs logiciels avant que les problèmes ne deviennent critiques.

Les fonctionnalités assistées par l’IA aujourd’hui

Réviseurs suggérés

Les réviseurs suggérés aident les clients à effectuer des révisions plus rapides et de meilleure qualité en trouvant automatiquement les bonnes personnes pour réviser une demande.

Suggestion de code

Du code est affiché en suggestion au fur et à mesure que le développeur tape son code. Cela lui permet d’améliorer sa productivité, sa concentration et sa capacité d’innovation. Cette fonctionnalité est disponible aussi bien chez GitLab que GitHub.

Explications de code

Le code affiche et suggéré est également expliqué par la machine. Le développeur apprend et monte en compétence avec son outil de développement.

Génération de commandes Git

Dans l’interface de commande Git, cela permet de découvrir, de rappeler et d’exécuter les nombreuses commandes git en utilisant le langage naturel. Inutile de tout retenir… et le développeur se perfectionne grâce à son outil DevOps.

Expliquer les vulnérabilités

Cela permet aux utilisateurs d’identifier un moyen efficace de corriger une vulnérabilité en combinant des informations de base sur la vulnérabilité avec des informations tirées de leur propre code.

Génération de tests dans le Merge Request.

Suggérer des tests en Merge Request aide les membres des équipes de sécurité et d’assurance qualité à rédiger des tests de régression pour mieux prévenir les problèmes de sécurité.

Résumé des tickets

Cette fonctionnalité permet de proposer un résumé d’un ticket et tout le flux de discussion associé. C’est un gain de temps considérable pour la compréhension rapide du contexte du ticket.

Prévision de la chaîne de valeur

Cette capacité se base sur l’historique des données et permet aux équipes de mieux estimer la fréquence des déploiements.

Et plus encore demain.

Ce n’est que le début. L’IA intervient aujourd’hui sur des étapes précises du process DevOps et permet aux équipes d’optimiser son temps passé sur l’outil pour se concentrer sur le développement, la création, l’optimisation de l’existant. L’IA comprenant également le Machine Learning, les recommandations et les assistances proposées ne font que s’améliorer en apprenant des décisions prises par les équipes, leur métier et leurs habitudes.

Par la suite, l’exploitation des données sera (et est déjà!) le nerf de la guerre pour faire progresser l’IA. Pour cela, ModelOps, cycle d’amélioration de modèles d’IA par l’exploitation des données, est au cœur des stratégies d’utilisation de l’IA.

Retrouvez nous au DevSecOps World Tour.

Pour rappel, vous pourrez venir rencontrer nos équipes au DevSecOps World Tour le 17 octobre 2023 au Laho Business Centrer à Paris.

Source : Gitlab Learning

Auteur de l'article :
Thomas Poinsot

Thomas Poinsot

8 rue de la renaissance – Bâtiment D
92160 Antony, France

Partenaires

Atlassian
GitLab

Medias

Événements
Publications

Innovation

Spectrum Benchmark
Atlassian MarketPlace

Recrutement

L’aventure Spectrum
Nos offres d’emploi

Offres

ITSM / ESM
Gestion de projet agile 
DevOps / DevSecOps
Work Management

© 2024 Spectrum Groupe

Mentions légales et politique de confidentialité