Les motivations à l'origine du DevOps moderne et de plusieurs pratiques standard telles que la compilation et les tests automatisés, l'intégration continue et le déploiement continu trouvent leur source dans le monde Agile, dont les origines remontent officieusement aux années 1990 et formellement à 2001. Les équipes de développement Agile utilisant des méthodes comme l' eXtreme Programming ( XP) ne pouvaient « satisfaire le client par une livraison rapide et continue de logiciels de valeur » sans prendre en charge l'exploitation et l'infrastructure de leurs applications, en automatisant une grande partie de ces tâches. L'émergence de Scrum comme cadre Agile dominant au début des années 2000, et son omission des pratiques d'ingénierie pourtant essentielles à de nombreuses équipes Agile, ont entraîné une scission du mouvement Agile et l'expansion du DevOps moderne. Aujourd'hui, le DevOps se concentre sur le déploiement de logiciels développés indépendamment de toute méthodologie.
ArchOps
ArchOps part des artefacts d'architecture logicielle plutôt que du code source pour le déploiement opérationnel, contrairement à DevOps. ArchOps considère que les modèles architecturaux sont des entités de premier ordre dans le développement, le déploiement et l'exploitation des logiciels.
Intégration et livraison continues (CI/CD)
Le DevOps mobile est une méthodologie qui applique les principes du DevOps au développement d'applications mobiles. Le DevOps traditionnel vise à rationaliser le processus de développement logiciel en général , mais le développement mobile présente des défis uniques qui nécessitent une approche adaptée. Le DevOps mobile n'est pas simplement une branche du DevOps spécifique au développement d'applications mobiles, mais plutôt une extension et une réinterprétation de la philosophie DevOps adaptée aux exigences spécifiques du mobile.
Ingénierie de la fiabilité des sites
Comme son nom l'indique, le DevSecOps intègre le DevOps aux pratiques de sécurité. Contrairement au modèle traditionnel d'équipe de sécurité centralisée, chaque équipe de développement est habilitée à intégrer les contrôles de sécurité appropriés à ses livraisons logicielles. Les équipes effectuent des tests et mettent en œuvre des pratiques de sécurité plus tôt dans le cycle de développement, d'où l'expression « décalage vers la gauche ». La sécurité est testée dans trois domaines principaux : statique, composition logicielle et dynamique.
L'analyse statique de logiciels par le biais de tests de sécurité statiques d'applications (SAST) est un test en boîte blanche axé sur la sécurité. Selon le langage de programmation, différents outils sont nécessaires pour effectuer cette analyse statique de code. La composition du logiciel est analysée, notamment les bibliothèques, et la version de chaque composant est vérifiée par rapport aux listes de vulnérabilités publiées par le CERT et d'autres organismes d'experts. Lors de la distribution de logiciels à des clients, les licences des bibliothèques et leur conformité avec la licence du logiciel distribué sont des points essentiels, en particulier les licences copyleft .
Dans les tests dynamiques, également appelés tests boîte noire , un logiciel est testé sans que son fonctionnement interne soit connu. En DevSecOps, cette pratique est désignée sous le terme de tests de sécurité dynamiques des applications (DAST) ou de tests d'intrusion. L'objectif est la détection précoce des failles, notamment les vulnérabilités de type cross-site scripting (XSS) et injection SQL .
Les défauts détectés lors des tests statiques et dynamiques sont souvent triés et catégorisés selon des taxonomies telles que la Common Weakness Enumeration (CWE) , gérée par la Mitre Corporation . Cela facilite la priorisation des correctifs de sécurité et permet également de corriger les faiblesses récurrentes grâce à des mesures d'atténuation recommandées. En 2025, la CWE tenait à jour sa propre liste des faiblesses les plus fréquentes, le CWE Top 25. Par ailleurs, des organisations comme l'Open Worldwide Application Security Project (OWASP) tiennent à jour des listes de faiblesses logicielles récurrentes à l'échelle de l'industrie.
Le DevSecOps a également été décrit comme un changement culturel impliquant une approche holistique de la production de logiciels sécurisés en intégrant la formation à la sécurité, la sécurité dès la conception et l'automatisation de la sécurité.
Culture
Les initiatives DevOps peuvent modifier la façon dont les opérations , les développeurs et les testeurs d'une entreprise collaborent au cours des processus de développement et de livraison.
Le DevOps vise à garantir la cohérence, la fiabilité et l'efficacité au sein d'une organisation. Ceci est généralement rendu possible par un dépôt de code partagé ou un système de contrôle de version. De nombreuses organisations utilisent le contrôle de version pour faciliter les technologies d'automatisation DevOps telles que les machines virtuelles , la conteneurisation (ou virtualisation au niveau du système d'exploitation ) et l'intégration continue et la livraison continue (CI/CD ) , avec le système de contrôle de version Git et la plateforme GitHub cités en exemple.
GitOps
GitOps est une évolution de DevOps. Il tire son nom du système de contrôle de version Git, et l'état précis de la configuration de déploiement est également versionné . Les modifications de configuration peuvent être gérées grâce aux revues de code et annulées grâce au contrôle de version. Concrètement, toutes les modifications apportées au code sont suivies et archivées, ce qui facilite la mise à jour de l'historique. Comme l'explique Red Hat , « la visibilité des modifications permet de retracer et de reproduire rapidement les problèmes, améliorant ainsi la sécurité globale »
Meilleures pratiques pour les systèmes cloud
Les pratiques suivantes peuvent améliorer la productivité du pipeline DevOps , notamment dans les systèmes hébergés dans le cloud :
- Nombre de pipelines : Les petites équipes peuvent être plus productives avec un seul dépôt et un seul pipeline. En revanche, les grandes organisations peuvent avoir des dépôts et des pipelines distincts pour chaque équipe, voire des dépôts et des pipelines distincts pour chaque service au sein d’une même équipe.
- Autorisations : Dans le contexte des autorisations liées aux pipelines , le respect du principe du moindre privilège peut s’avérer complexe en raison de la nature dynamique de l’architecture . Les administrateurs peuvent opter pour des autorisations moins restrictives tout en mettant en œuvre des mesures de sécurité compensatoires afin de minimiser l’impact des incidents.
Opérations de données
DataOps est un ensemble de pratiques, de processus et de technologies qui combine une perspective intégrée et orientée processus des données avec l'automatisation et les méthodes du génie logiciel agile afin d'améliorer la qualité, la rapidité et la collaboration, et de promouvoir une culture d'amélioration continue dans le domaine de l'analyse des données . Initialement conçu comme un ensemble de bonnes pratiques, DataOps est devenu une approche nouvelle et indépendante de l'analyse des données. DataOps s'applique à l'ensemble du cycle de vie des données , de la préparation des données à la production de rapports, et reconnaît l'interdépendance entre l'équipe d'analyse des données et les opérations informatiques.
DataOps intègre la méthodologie Agile pour raccourcir le cycle de développement analytique en accord avec les objectifs commerciaux.
Le DevOps se concentre sur la livraison continue en tirant parti des ressources informatiques à la demande et en automatisant les tests et le déploiement des logiciels. Cette fusion du développement logiciel et des opérations informatiques a amélioré la vélocité, la qualité, la prévisibilité et l'échelle de l'ingénierie et du déploiement des logiciels. S'inspirant des méthodes du DevOps, le DataOps vise à apporter ces mêmes améliorations à l'analyse des données.
DataOps utilise le contrôle statistique des processus (CSP) pour surveiller et contrôler le pipeline d'analyse des données. Grâce au CSP, les données circulant dans un système opérationnel sont constamment surveillées et vérifiées. En cas d'anomalie, l'équipe d'analyse des données est avertie par une alerte automatique.
Le DataOps n’est pas lié à une technologie, une architecture, un outil, un langage ou un framework particulier. Les meilleurs outils DataOps favorisent la collaboration, l’orchestration, la qualité, la sécurité, l’accès et la facilité d’utilisation.
Histoire
Le terme DataOps a été introduit pour la première fois par Lenny Liebmann, collaborateur d'InformationWeek , dans un article de blog publié sur le IBM Big Data & Analytics Hub le 19 juin 2014 et intitulé « 3 raisons pour lesquelles DataOps est essentiel à la réussite du Big Data » Il a ensuite été popularisé par Andy Palmer de Tamr et Steph Locke . DataOps est l'abréviation de « Data Operations » . L'année 2017 a été marquante pour DataOps, avec un développement important de son écosystème, une couverture médiatique accrue, une augmentation des recherches par mots-clés, des enquêtes, des publications et des projets open source . Gartner a inclus DataOps dans son cycle de vie des technologies émergentes (Hype Cycle) pour la gestion des données en 2018

Objectifs et philosophie
Le volume total de données mondiales devrait croître à un taux de croissance annuel composé (TCAC) de 32 % pour atteindre 180 zettaoctets d'ici 2025 (Source : IDC). Le DataOps vise à fournir les outils, les processus et les structures organisationnelles nécessaires pour gérer cette augmentation significative des données. L'automatisation rationalise la préparation, l'ingestion et la gestion des données dans les grandes bases de données intégrées, permettant ainsi aux équipes de données de développer de nouvelles analyses de manière plus efficace. Le DataOps vise à accroître la rapidité, la fiabilité et la qualité de l'analyse des données. Il met l'accent sur la communication, la collaboration, l'intégration, l'automatisation, la mesure et la coopération entre les data scientists , les analystes, les ingénieurs de données/ETL ( extraction, transformation, chargement ), les équipes informatiques et les équipes d'assurance qualité/gouvernance.
Mise en œuvre
Toph Whitmore de Blue Hill Research propose ces principes de leadership DataOps pour le département des technologies de l'information :
- « Mettez en place des mesures de progrès et de performance à chaque étape du flux de données. Dans la mesure du possible, évaluez les temps de cycle du flux de données. »
- Définir des règles pour une couche sémantique abstraite. S'assurer que tous les intervenants « parlent le même langage » et s'accordent sur ce que sont et ne sont pas les données (et les métadonnées).
- Validez par une approche visuelle : intégrez des boucles de rétroaction humaine axées sur l’amélioration continue. Les consommateurs doivent pouvoir faire confiance aux données, ce qui n’est possible qu’avec une validation progressive.
- Automatisez autant d'étapes que possible du flux de données, y compris la BI, la science des données et l'analyse.
- En utilisant des données de performance de référence, identifiez les goulots d'étranglement et optimisez le processus. Cela peut nécessiter un investissement dans du matériel standard ou l'automatisation d'une étape de science des données auparavant réalisée manuellement.
- Mettre en place une discipline de gouvernance, en mettant l'accent sur le contrôle bidirectionnel des données, la propriété des données, la transparence et le suivi complet de la lignée des données tout au long du flux de travail.
- Concevoir un processus évolutif et extensible. Le modèle de flux de données doit être conçu pour gérer le volume et la variété des données. S'assurer que les technologies sous-jacentes sont proposées à un prix abordable afin de pouvoir évoluer au rythme de la croissance des données de l'entreprise.
Événements
- Données Opticon
- Sommet des opérations de données
- Champion en ligne des opérations de données