La société technologique européenne Cube exploite les fonctionnalités d'IA de GitLab Duo pour développer des logiciels sécurisés

Pour Cube, la décision d'adopter GitLab Ultimate a changé la donne et dynamisé l'ensemble de l'entreprise. La quasi-totalité de son personnel s'appuie sur un framework DevSecOps, qui favorise l'efficacité dans la création, la sécurisation et le déploiement des produits. Depuis l'adoption de GitLab en 2019, Cube a continuellement cherché des moyens d'optimiser ses processus. Au printemps 2024, la société a enrichi sa boîte à outils en intégrant GitLab Duo, alimenté par l'IA, à son forfait GitLab Ultimate. Cette intégration a renforcé sa capacité à fournir des applications logicielles et des sites Web, ainsi qu'à gérer les données de base pour ses clients.

Non contente de tirer parti d'un grand nombre de fonctionnalités de GitLab Ultimate, comme l'automatisation, le scanning de sécurité et la gestion de la chaîne de valeur, Cube a mis son forfait à niveau plus tôt cette année afin d'avoir accès à GitLab Duo. Les membres de son équipe DevSecOps souhaitaient tirer parti de l'intelligence artificielle pour optimiser le temps consacré à la création de code et de l'assistant de chat.

Cube a d'abord testé l'outil Copilot de GitHub et l'assistant IA de JetBrains. Cependant, aucun de ces outils n'a offert l'intégration fluide de l'IA à chaque étape du SDLC que les équipes recherchaient. Cube a besoin d'une plateforme unique sur laquelle tous les membres de l'équipe peuvent utiliser GitLab Duo, qu'il s'agisse des développeurs, des ingénieurs de test, des spécialistes de la sécurité ou des chefs de projet.

« Nous avons choisi GitLab Duo pour ses fonctionnalités d'IA, telles que les suggestions de code, la génération de tests et l'outil de résumé, qui nous ont immédiatement aidés à gagner en efficacité », explique Mans Booijink, Operations Manager chez Cube. « Nous voulions utiliser tout un ensemble de fonctionnalités d'IA sur une seule plateforme. »

Cube a adopté GitLab Duo au printemps 2024, à commencer par les suggestions de code et GitLab Duo Chat, un assistant conversationnel alimenté par l'IA. Dès le début, les équipes ont rapidement perçu les avantages, en particulier les développeurs juniors, qui profitent grandement de l'assistance de l'IA pour écrire du code et déchiffrer de longues listes de requêtes ou de commentaires.

« Nous sommes encore dans la première phase d'utilisation de l'IA, où nous utilisons principalement les suggestions de code. Mais nos employés sont déjà satisfaits de constater des améliorations, qui leur épargnent des tâches manuelles ou leur font gagner du temps », relève Booijink. « Lorsqu'un développeur ouvre un ticket comportant 20 ou 30 commentaires, il peut être difficile de faire le tri. Mais il peut simplement demander à GitLab Duo Chat ce qui est important ou ce qui doit être fait. Il obtient ainsi un aperçu rapide, qui l'oriente dans la bonne direction et lui fait gagner du temps. »

Cube commence seulement à utiliser l'intelligence artificielle, mais les résultats sont déjà au rendez-vous.

Les développeurs ont utilisé GitLab Duo pour améliorer et ajouter de nouvelles fonctionnalités à une application mobile pour un client de longue date. L'application permet à ses utilisateurs d'analyser et de gérer leur consommation quotidienne de gaz ou d'électricité, ainsi que de voir la quantité d'énergie produite par des panneaux solaires.

En utilisant les suggestions de code et les explications du code, les développeurs ont progressé plus vite et plus facilement, tout en livrant rapidement les améliorations demandées à un client important.

Cube prévoit déjà d'étendre son utilisation de l'IA à toutes ses équipes pour chaque étape du SDLC.

« Nous voulons utiliser toutes les fonctionnalités d'IA disponibles dans GitLab Duo afin de créer des logiciels sécurisés plus rapidement », détaille Booijink. « Ce point est important pour notre entreprise. Nous devons être rapides et efficaces pour rester compétitifs sur le marché. Cela implique d'utiliser des fonctionnalités d'IA, telles que les résumés des merge requests, les explications des vulnérabilités et les résumés des tickets et des merge requests tout au long du SDLC. Nous apprécions que tout soit disponible dans un seul système. »

Booijink a hâte que ses équipes commencent à utiliser les fonctionnalités d'IA axées sur la sécurité, capables de détecter les risques liés au code et de déclencher immédiatement des alertes avant que le code ne soit intégré dans la merge request. Booijink, enthousiasmé par les fonctionnalités auto-hébergées présentes dans la feuille de route de GitLab, prévoit également d'utiliser l'IA pour résoudre les failles de sécurité.

« J'apprécie le projet de GitLab d'étendre ses fonctionnalités en mode auto-hébergé », affirme Booijink. « Notre souhait est de tester toutes les nouvelles fonctionnalités dès qu'elles seront disponibles, car elles nous permettront de gagner encore plus de temps et d'être encore plus efficaces. »

À mesure que Cube étend le nombre de fonctionnalités d'IA mis à disposition de ses équipes, Booijink envisage également d'accroître le nombre de membres de l'équipe qui utilisent GitLab Duo : il prévoit de passer de 60 % de ses coéquipiers DevSecOps utilisant l'IA en juillet 2024 à 100 % d'ici la fin de l'année. À l'heure actuelle, quelques développeurs utilisent encore Copilot. Toutefois, Booijink s'attend à ce qu'ils passent volontairement à GitLab Duo, comme leurs coéquipiers, face au constat que l'IA ne se limite pas aux simples suggestions de code.

« Les suggestions de code sont certes utiles, mais les ingénieurs DevSecOps ont beaucoup de tâches autres que l'écriture ou la revue de code », ajoute-t-il. « L'ensemble du cycle doit en profiter. C'est là que se fait le réel gain en réactivité et en rendement. C'est la raison pour laquelle tout le monde passe à GitLab Duo. »

Cube a déjà proposé à ses collaborateurs une formation sur le thème de l'IA, et les dirigeants ne pensent pas en rester là. Alors que les employés prévoient d'intensifier l'utilisation de l'intelligence artificielle, tant au sein des équipes que tout au long du cycle de développement, ils reconnaissent la nécessité de formations pour accompagner cette expansion.

Cette approche consiste en partie à encourager les collègues plus expérimentés à encadrer les autres et à collaborer à mesure qu'ils progressent.

« Nous voulons offrir l'aide dont les équipes ont besoin, mais nous encourageons également les employés à communiquer et à se soutenir », mentionne Booijink, en précisant que l'entreprise proposera également des cours via GitLab University. « Nous avons déjà vu certains de nos employés partager leurs connaissances sur l'utilisation de l'IA dans GitLab pour obtenir des suggestions de code. Nous organisons des séances de partage des connaissances chaque vendredi, lors desquelles nous montrons des exemples sur grand écran. Nous aimons apprendre les uns des autres. »

La possibilité d'utiliser GitLab Duo n'était qu'une des raisons pour lesquelles Cube souhaitait passer de GitLab Premium à GitLab Ultimate. L'intégration des fonctionnalités de sécurité automatisées supplémentaires telles que l'analyse des dépendances, les tests statiques et dynamiques de sécurité des applications, et la détection de secrets a été un autre facteur décisif. Les équipes DevSecOps ont immédiatement mis en œuvre les nouvelles fonctionnalités de sécurité, car elles savaient que cela les aiderait à obtenir leur certification ISO 27001, qui est une norme internationale relative à la sécurité de l'information.

« Il est plus facile de développer des logiciels sécurisés sans ralentir le développement ou le déploiement », déclare Booijink. « Nos scanners automatiques passent en revue le nouveau code dans son intégralité. Nous avons défini des règles d'approbation qui garantissent que chaque faille de sécurité est traitée de manière appropriée, quelle que soit la personne qui travaille dessus. Il nous est ainsi plus facile de sécuriser nos logiciels. Nos clients en bénéficient également, car ils ont la certitude que chaque problème est toujours traité de la bonne manière. »

Par conception, DevSecOps est axé sur la collaboration. C'est un sport d'équipe. La plateforme unique de bout en bout favorise le travail collectif.

Booijink note qu'en utilisant les epics, les tickets, les jalons et les itérations dans GitLab, les équipes de Cube restent sur la même longueur d'onde. Elles sont continuellement informées de l'état d'avancement des projets, et peuvent s'entraider facilement. « Nos employés utilisent GitLab dès la phase de planification d'un projet », décrit-il. « Ils communiquent à l'aide des tickets pour savoir ce qui doit être fait. Nos clients, tout comme d'autres parties prenantes, peuvent participer en tant qu'utilisateurs invité dans GitLab en posant des questions et en y répondant. Cette approche est tellement plus efficace que des chaînes d'e-mails. »

Il précise que les clients ont la possibilité de créer leurs propres tickets pour signaler des problèmes ou soumettre des demandes. « C'est formidable de communiquer avec les clients, de leur montrer ce que nous faisons et pourquoi nous le faisons, de leur faire savoir où en est le processus et de connaître rapidement leur avis », ajoute Booijink. « C'est tellement plus collaboratif. »

La gestion de la chaîne de valeur, qui vise à améliorer la sécurité et les processus DevSecOps, revêt une grande importance pour les équipes de Cube. Celles-ci ont fait de grands progrès : elles ont utilisé la plateforme de GitLab pour créer un tableau de bord de chaîne de valeur qui répertorie les blocages et les diminutions de performance. Maintenant qu'elles ont les moyens de voir ce qui se passe et quand, il leur est beaucoup plus facile de résoudre rapidement les problèmes.

Cette attention permanente permet à Cube de répondre aux attentes de ses clients.

« Cela nous permet de garder le contrôle sur le temps de réponse, conformément à notre accord de niveau de service », commente Booijink. « Lorsque nos clients créent un ticket pour un projet, notre temps de réponse est un aspect inclus dans l'accord. En surveillant ces tableaux de bord, nous pouvons voir où nous en sommes par rapport au délai de mise sur le marché prévu. Nous devons également fournir aux clients des mises à jour régulières sur notre temps de réponse. Les tableaux de bord nous fournissent les informations nécessaires pour les tenir informés, identifier les goulots d'étranglement et améliorer nos délais de traitement. »

La création de ces tableaux de bord critiques est plus facile sur la plateforme. « Nous aurions eu tellement de mal sans GitLab », souligne Booijink. « La plateforme est conviviale et nous comprenons désormais parfaitement les processus, les chiffres et ce qui se cache derrière toutes ces données. Il en va de même pour chaque projet. »

Booijink ajoute que toutes les fonctionnalités disponibles dans GitLab Ultimate, qu'il s'agisse des capacités d'IA, du scanning de sécurité automatique ou de la gestion de la chaîne de valeur, sont intégrées dans une seule et même plateforme. Les employés de Cube qui utilisent GitLab peuvent ainsi travailler plus facilement.