Un peu plus de quatre ans après la première édition, Dunod publie une troisième édition de l'ouvrage Mettre en oeuvre Devops - Comment évoluer vers une DSI agile. Celle-ci est co-rédigée par Alain Sacquet, consultant spécialisé dans l'optimisation du fonctionnement des DSI et auteur de la première édition, rejoint depuis la deuxième édition par Christophe Rochefolle, directeur technologie et CTO de Rail Europe. Comme la version précédente, le livre s'ouvre par une préface de Gilles de Richemond, DSI du groupe AccorHotels.

Parmi les changements introduits avec cette édition figure un nouveau chapitre consacré à DevSecOps, démarche visant à sécuriser le plus en amont possible les différents objets sur lesquels apparaissent des vulnérabilités. Les auteurs rappellent tout d'abord les principes de DevSecOps, tels que formalisés par Julien Vehent, security engineering manager chez Google dans le livre Securing DevOps. Ils s'interrogent ensuite sur l'impact en termes de sécurité quand DevOps est mis en oeuvre dans une optique Lean, qu'ils décrivent par le mantra « plus petit, plus pertinent, plus vite, plus souvent en production ». Après avoir analysé les nouvelles menaces et les solutions possibles dans une telle approche, ils concluent ainsi : « le défi de DevSecOps est [...] de mettre les équipes de sécurité dans le mouvement collaboratif, à l'instar de l'ensemble des parties prenantes et des équipes de contrôle de gestion, de planification, de qualité et de recette. »

Clefs pour une externalisation réussie

Un autre chapitre donne des clefs pour mieux aborder les contrats d'externalisation sur les projets agiles et DevOps, soulignant que les pratiques contractuelles n'ont pas évolué pour s'adapter à ces nouveaux modes opératoires. « L'externalisation agile s'est fourvoyée dans un type de contrat qui privilégie la posture de contrôle du client lors de l'introduction des rituels Scrum de codage, jusqu'à en perdre l'esprit », déplorent les auteurs en introduction de celui-ci. Ils conseillent de quitter cette posture de contrôle pour aller vers une approche de collaboration, dans laquelle la transparence va de pair avec la confiance.

Hormis ces ajouts, cette édition comporte également d'autres différences avec la première. Ainsi, l'ouvrage ne détaille plus les différents processus et principes de base de DevOps (développement, intégration, qualification et déploiement en continu...) Il comporte en revanche deux chapitres supplémentaires sur l'agilité à l'échelle, l'un évoquant en particulier le cadre SAFe (Scaled Agile Framework) et l'autre détaillant la dimension culturelle et managériale de DevOps.