يواصل مطورو البرمجيات وفرق العمليات اعتماد DevOps ومنهجيات رشيقة أخرى بالإضافة إلى الأتمتة والخدمات منخفضة التعليمات البرمجية ، لكنهم ما زالوا يعانون من تداعيات جائحة COVID-19 ونقص عمال الأمن المهرة ، وفقًا لـ المسح السنوي المنشور حديثًا من GitLab.
ينتج عن DevSecOps جودة أكواد أفضل وإنتاجية مطور أعلى وكفاءة تشغيلية محسنة ، وفقًا للاستطلاع الذي شمل أكثر من 5,000 من مطوري البرامج ومتخصصي العمليات ومحترفي أمان التطبيقات. ومع ذلك ، لا يزال الأمن يمثل مشكلة. في حين أن أكثر من نصف (57٪) الذين شملهم الاستطلاع يعتبرون الأمان مقياسًا للأداء ، قال نفس العدد تقريبًا إنه "من الصعب إقناع المطورين بتحديد أولويات إصلاح الثغرات الأمنية في التعليمات البرمجية".
يؤكد الاستطلاع الذي أجراه موفر سلسلة الأدوات على أن جميع المشاركين في عملية التطوير والنشر لا يزالون بحاجة إلى تحسين الاتصالات والعلاقات بين المجموعات ، كما يقول جوناثان هانت ، نائب رئيس أمن المعلومات والأمن السيبراني في GitLab.
يقول هانت: "إن جعل المطورين والمتخصصين في مجال الأمن يعملون معًا بشكل أفضل يتطلب نهجًا ثقافيًا أولًا لتطوير البرمجيات من خلال إنشاء ثقافة DevOps". "تفسح منصة DevOps نفسها جيدًا لهذا النهج من خلال منح المؤسسات تعاونًا سلسًا عبر فرق DevSecOps ، والملكية المشتركة للأمان والامتثال ، والاستخدامات الإستراتيجية للتقنيات مثل الأتمتة والذكاء الاصطناعي / تعلم الآلة."
مزج وو صل
• وجدت الدراسة أنه لا يوجد نهج واحد مهيمن لتطوير البرمجيات ، ومعظم الفرق تستخدم مزيجًا من الأساليب. في حين أن غالبية فرق التطوير (47٪) استخدمت DevOps و DevSecOps ، فإن الأساليب الرشيقة الأخرى استحوذت على مشاركات كبيرة أيضًا: 34٪ من الفرق استخدمت Scrum ، و 24٪ استخدمت Kanban ، و 29٪ استخدمت منهجيات Lean. حتى أن الفرق وسعت من استخدامها لتطوير الشلال ، مع اعتماد أكثر من الربع (26٪) لهذا النهج.
يقول هانت: "لا تقتصر فرق DevOps على أي طريقة عمل واحدة. "إنهم مرنون ومستعدون لتعديل مناهجهم لتلبية احتياجات الأعمال والمشاريع المختلفة."
أدت الزيادة في الأساليب الرشيقة لتطوير البرامج ونشرها إلى نشر أسرع للبرامج. قال سبعة من كل 10 مشاركين في الاستطلاع إن فرقهم تنشر مرة واحدة على الأقل كل بضعة أيام أو أكثر بشكل متكرر ، قفزة 11 نقطة من 2021. يعد دمج الاختبار الآلي والنشر وضوابط الأمان في خط أنابيب التطوير عاملاً رئيسيًا في تسريع نشر التطبيقات ، حيث أكد ما يقرب من نصف (47٪) الفرق أن اختباراتهم مؤتمتة بالكامل اليوم ، ارتفاعًا من 25٪ في عام 2021.
كما أدى اعتماد واجهات برمجة التطبيقات ذات التعليمات البرمجية المنخفضة وغير المشفرة للتطوير إلى زيادة كفاءة الفرق. يستخدم ثلثا (66٪) المشاركين في الاستطلاع أداة واحدة على الأقل ذات رمز منخفض أو بدون رمز في ممارسة DevOps ، وهي زيادة كبيرة عن 25٪ ممن شملهم الاستطلاع في عام 2021.
ومع ذلك ، فقد توصلت دراسة GitLab إلى أن العدد المتزايد من خيارات تطوير البرامج ونشرها وتأمينها أدى إلى مزيد من الالتباس ، مما دفع فرق DevOps للبحث في تبسيط خطوط الأنابيب ومجموعات الأدوات الخاصة بهم. بينما يستخدم 44٪ من فرق DevOps من 41 إلى 10 أدوات لإدارة عملية تطوير البرامج ، يستخدم XNUMX٪ ما بين ستة إلى XNUMX أدوات.
صرح GitLab في تقرير الاستطلاع: "هذا كثير من الأدوات ، وقد أخبرنا 69٪ من المشاركين في الاستطلاع أنهم يرغبون في دمج سلاسل أدواتهم".
الذكاء الاصطناعي والتعلم الآلي "في صعود"
شهدت تقنيات الذكاء الاصطناعي والتعلم الآلي اعتمادًا مختلطًا بين المطورين ومتخصصي أمن التطبيقات. بينما يقع الذكاء الاصطناعي / تعلم الآلة في أسفل قائمة الأولويات للمهن المستقبلية للمطورين ، قال غالبية محترفي الأمن (54٪) إن الذكاء الاصطناعي / التعلم الآلي سيساعدهم أكثر في حياتهم المهنية المستقبلية. AI / ML يناسب مجال الأمان بشكل خاص. على سبيل المثال ، يمكن تدريب أنظمة الذكاء الاصطناعي / التعلم الآلي على اكتشاف التهديدات والاستجابة لها ، وإنشاء التنبيهات ، وتشغيل مجموعات القواعد.
لكن الذكاء الاصطناعي / التعلم الآلي بعيد كل البعد عن السقوط من رادارات المطورين. يقول هانت: "في الواقع ، يتزايد استخدامه" ، مضيفًا: "هذا مفيد بشكل خاص عندما يتعلق الأمر بالكشف عن الهجمات والجهات الخبيثة والدفاع عنها ، نظرًا لأن المتخصصين في مجال الأمن لا يمكنهم مشاهدة كل حزمة واتصال عبر الشبكة."
يستمر الأمن في لعب دور أكبر في خط تطوير البرمجيات ، مع قيام 57٪ من الشركات بتحويل المسؤولية الأمنية "إلى اليسار" وجعل المطورين أكثر مسؤولية عن الثغرات الأمنية في التعليمات البرمجية الخاصة بهم. ومع ذلك ، لا تزال هناك طرق يجب اتباعها ، حيث يلوم عدد كبير من المطورين الأمن على التأخير وتقسيم المسؤولية عن أمن البرامج إلى حد كبير.
صرح GitLab في التقرير: "بينما يأخذ dev and ops حصة أكبر من ملكية الأمان ، فإن الأمر ليس بهذه البساطة على فريق sec". "في عامي 2020 و 2021 ، كانت النسبة المئوية لمحترفي الأمن الذين قالوا إنهم مسؤولون بالكامل عن الأمن هي نفسها تقريبًا تلك النسبة المئوية لأولئك الذين قالوا إن الجميع مسؤول."
