La qualité du code et la fiabilité des développements, y compris en matière de sécurité, demeurent des impératifs. Or, à l'heure du développement agile, ces exigences ne sont pas simples à respecter. Comme tous les ans depuis 2009, Capgemini, Sogeti et Micro Focus ont réalisé conjointement une étude baptisée World Quality Report qui vise à révéler les tendances en matière de qualité, sécurité incluse, et de tests IT. Cette année, l'opposition entre qualité exigée par les métiers et agilité est particulièrement mise en exergue. L'étude insiste par ailleurs sur les bonnes pratiques à adopter pour résoudre cette opposition.

La satisfaction des utilisateurs finaux et la contribution à l'efficacité business sont les deux objectifs à satisfaire prioritairement par les tests, chacun à hauteur de 40 % des répondants. Parmi les tests effectués, la sécurisation des environnements cloud devient de plus en plus importante : 42 % des répondants testaient la sécurité du cloud en 2015 contre 58 % cette année. Il est vrai que 44 % jugent que l'amélioration de la sécurité est la priorité de l'année. Pourtant, parmi les problèmes techniques rencontrés lors du développement, le contrôle de la sécurité reste le plus cité (52%). La pénurie de compétences est une autre difficulté contraignante (41 % des répondants).

La réponse de l'automatisation des tests

Face à ces contraintes, l'automatisation des tests demeure une solution de plus en plus adoptée. Elle permet une plus grande transparence des tests (63 % des répondants), une meilleure détection des défaillances (56%), la réduction des coûts de tests (56%) et l'accélération des cycles de tests (54%). Malgré tout, cette automatisation n'est pas réalisée de bout en bout : cela constituait un défi technique pour 55 % des répondants l'an passé contre 63 % cette année.

L'automatisation se basant de plus en plus sur l'IA, et devant la pénurie de compétences, 58 % des répondants admettent avoir dû recourir à des consultants externes. 23 % jugent que cette compétence ce fait pas partie de leur métier, 24 % que cela répondait à un besoin de rapidité ou de faible durée.

Des bonnes pratiques pas si simple à adopter

Dans un environnement de développement agile ou dans le cas de l'application d'une méthode de type DevOps, l'étude recommande plusieurs bonnes pratiques qui ne sont pas nécessairement simples à suivre, notamment à cause de la pénurie de ressources humaines ou des limitations budgétaires. Il s'agit de, d'abord, concevoir un écosystème de test connecté déployant des outils d'analyse dits « intelligents ».

Il faudrait également renforcer les compétences en IA des équipes de tests, repenser l'automatisation des tests en mode « plate-forme » et développer une culture du test en accroissant la visibilité des environnements dédiés avec une approche de type « centre d'excellence » pour la gestion des données de tests. Enfin, base du DevSecOps, il reste nécessaire d'introduire les tests de sécurité de manière anticipée dans le cycle de développement, si possible dès la conception.