সফ্টওয়্যার ডেভেলপার এবং অপারেশন দলগুলি DevOps এবং অন্যান্য চটপটে পদ্ধতির পাশাপাশি অটোমেশন এবং লো-কোড পরিষেবাগুলি গ্রহণ করে চলেছে, তবে তারা এখনও সুরক্ষা, COVID-19 মহামারী এবং দক্ষ নিরাপত্তা কর্মীদের অভাবের সাথে লড়াই করছে, GitLab থেকে সদ্য প্রকাশিত বার্ষিক জরিপ।
5,000 টিরও বেশি সফ্টওয়্যার ডেভেলপার, অপারেশন বিশেষজ্ঞ এবং অ্যাপ্লিকেশন সুরক্ষা পেশাদারদের সমীক্ষা অনুসারে, DevSecOps-এর ফলে আরও ভাল কোড গুণমান, উচ্চ বিকাশকারীর উত্পাদনশীলতা এবং উন্নত অপারেশনাল দক্ষতা রয়েছে৷ তবে নিরাপত্তা এখনও একটি সমস্যা। যদিও জরিপকৃতদের মধ্যে অর্ধেকেরও বেশি (57%) নিরাপত্তাকে পারফরম্যান্স মেট্রিক হিসাবে বিবেচনা করেছে, প্রায় একই সংখ্যা বলেছে যে "কোডের দুর্বলতাগুলি ঠিক করার জন্য প্রকৃতপক্ষে অগ্রাধিকার দেওয়ার জন্য devs পাওয়া কঠিন।"
টুলচেন প্রদানকারীর দ্বারা পরিচালিত জরিপটি আন্ডারস্কোর করে যে উন্নয়ন এবং স্থাপনার প্রক্রিয়ার সমস্ত অংশগ্রহণকারীদের এখনও গ্রুপগুলির মধ্যে যোগাযোগ এবং সম্পর্ক উন্নত করতে হবে, গিটল্যাবের তথ্য সুরক্ষা এবং সাইবার নিরাপত্তার ভাইস প্রেসিডেন্ট জননাথন হান্ট বলেছেন।
"ডেভেলপার এবং সুরক্ষা পেশাদারদের একসাথে আরও ভালভাবে কাজ করার জন্য একটি DevOps সংস্কৃতি তৈরির মাধ্যমে সফ্টওয়্যার বিকাশের সংস্কৃতি-প্রথম পদ্ধতির প্রয়োজন," হান্ট বলেছেন। "একটি DevOps প্ল্যাটফর্ম DevSecOps টিম জুড়ে সংস্থাগুলিকে নির্বিঘ্ন সহযোগিতা, নিরাপত্তা এবং সম্মতির শেয়ার্ড মালিকানা এবং অটোমেশন এবং AI/ML-এর মতো প্রযুক্তির কৌশলগত ব্যবহার প্রদান করে এই পদ্ধতিতে নিজেকে ভালভাবে ধার দেয়।"
মিশ্রিত করা এবং মেলে
সার্জারির জরিপ পাওয়া গেছে যে সফ্টওয়্যার বিকাশের জন্য কোন একক প্রভাবশালী পদ্ধতির অস্তিত্ব নেই এবং বেশিরভাগ দল পদ্ধতির মিশ্রণ ব্যবহার করে। যদিও বেশিরভাগ ডেভেলপমেন্ট টিম (47%) DevOps এবং DevSecOps ব্যবহার করেছে, অন্যান্য চটপটে পদ্ধতিগুলিও উল্লেখযোগ্য শেয়ারের জন্য দায়ী: 34% দল স্ক্রাম ব্যবহার করেছে, 24% কানবান ব্যবহার করেছে এবং 29% লীন পদ্ধতি ব্যবহার করেছে। দলগুলি এমনকি জলপ্রপাতের বিকাশের তাদের ব্যবহার প্রসারিত করেছে, এক চতুর্থাংশেরও বেশি (26%) সেই পদ্ধতিটি গ্রহণ করেছে।
হান্ট বলেছেন, "DevOps দলগুলি কাজ করার কোনও একটি উপায়ে নিজেদের সীমাবদ্ধ করছে না।" "তারা নমনীয় এবং বিভিন্ন ব্যবসা এবং প্রকল্পের চাহিদা মেটাতে তাদের পন্থা সামঞ্জস্য করতে ইচ্ছুক।"
সফ্টওয়্যার উন্নয়ন এবং স্থাপনার জন্য চটপটে পদ্ধতির বৃদ্ধির ফলে সফ্টওয়্যার দ্রুত স্থাপনার ফলে হয়েছে। 10 জন সমীক্ষার উত্তরদাতাদের মধ্যে সাতজন বলেছেন যে তাদের দলগুলি প্রতি কয়েক দিনে অন্তত একবার বা তার বেশি ঘন ঘন মোতায়েন করে, 11 থেকে 2021 পয়েন্টের একটি লাফ. ডেভেলপমেন্ট পাইপলাইনে স্বয়ংক্রিয় পরীক্ষা, স্থাপনা, এবং নিরাপত্তা নিয়ন্ত্রণ একীভূত করা দ্রুত অ্যাপ্লিকেশন স্থাপনার একটি মূল কারণ, প্রায় অর্ধেক (47%) টিম দাবি করে যে তাদের পরীক্ষা আজ সম্পূর্ণরূপে স্বয়ংক্রিয়, যা 25 সালে 2021% থেকে বেশি।
উন্নয়নের জন্য লো-কোড এবং নো-কোড এপিআই গ্রহণ করা দলগুলিকে আরও দক্ষ করে তুলেছে। জরিপ গ্রহণকারীদের দুই-তৃতীয়াংশ (66%) তাদের DevOps অনুশীলনে অন্তত একটি লো-কোড বা নো-কোড টুল ব্যবহার করছে, যা 25 সালে জরিপ করা 2021% থেকে একটি উল্লেখযোগ্য বৃদ্ধি।
তবুও সফ্টওয়্যার বিকাশ, স্থাপনা এবং সুরক্ষিত করার জন্য বিকল্পগুলির ক্রমবর্ধমান সংখ্যার ফলে আরও বিভ্রান্তি সৃষ্টি হয়েছে, ডিওঅপস দলগুলিকে তাদের পাইপলাইন এবং টুলসেটগুলিকে সরল করার জন্য নেতৃত্ব দিচ্ছে, গিটল্যাবের গবেষণায় দেখা গেছে। যখন 44% DevOps টিম সফ্টওয়্যার বিকাশ প্রক্রিয়া পরিচালনা করতে দুই থেকে পাঁচটি টুল ব্যবহার করে, 41% ছয় থেকে 10 টুলের মধ্যে ব্যবহার করে।
"এটি অনেকগুলি সরঞ্জাম, এবং 69% সমীক্ষা গ্রহণকারী আমাদের বলেছেন যে তারা তাদের টুলচেনগুলিকে একীভূত করতে চান," গিটল্যাব সমীক্ষা প্রতিবেদনে বলেছে৷
এআই এবং মেশিন লার্নিং 'অন দ্য রাইজ'
কৃত্রিম বুদ্ধিমত্তা এবং মেশিন-লার্নিং প্রযুক্তিগুলি বিকাশকারী এবং অ্যাপ্লিকেশন-নিরাপত্তা বিশেষজ্ঞদের মধ্যে মিশ্র গ্রহণ দেখেছে। যদিও AI/ML বিকাশকারীদের ভবিষ্যত ক্যারিয়ারের জন্য অগ্রাধিকারের তালিকার নীচে রয়েছে, বেশিরভাগ নিরাপত্তা পেশাদার (54%) বলেছেন AI/ML তাদের ভবিষ্যত ক্যারিয়ারে সবচেয়ে বেশি সাহায্য করবে৷ AI/ML বিশেষ করে নিরাপত্তা ডোমেনের জন্য উপযুক্ত। উদাহরণস্বরূপ, এআই/এমএল সিস্টেমগুলিকে হুমকি শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে, সতর্কতা তৈরি করতে এবং নিয়ম সেটগুলি ট্রিগার করতে প্রশিক্ষণ দেওয়া যেতে পারে।
“কিন্তু এআই/এমএল ডেভেলপারদের রাডার থেকে বাদ পড়া থেকে অনেক দূরে। প্রকৃতপক্ষে, এর ব্যবহার বাড়ছে," হান্ট বলেছেন, যোগ করেছেন: "আক্রমণ এবং দূষিত অভিনেতাদের সনাক্তকরণ এবং তাদের বিরুদ্ধে রক্ষা করার ক্ষেত্রে এটি বিশেষভাবে সহায়ক, যেহেতু নিরাপত্তা পেশাদাররা প্রতিটি প্যাকেট এবং সংযোগ দেখতে পারে না যা একটি নেটওয়ার্ককে অতিক্রম করে।"
সফ্টওয়্যার ডেভেলপমেন্ট পাইপলাইনে নিরাপত্তা একটি বৃহত্তর ভূমিকা নিতে চলেছে, 57% কোম্পানি নিরাপত্তার দায়িত্ব "বামে" স্থানান্তরিত করে এবং ডেভেলপারদের তাদের কোডের দুর্বলতার জন্য আরও দায়ী করে। তবুও এখনও একটি উপায় রয়েছে, উল্লেখযোগ্য সংখ্যক বিকাশকারীরা বিলম্বের জন্য নিরাপত্তাকে দায়ী করে এবং সফ্টওয়্যার সুরক্ষার জন্য দায়িত্বের বিভাজন প্রবাহিত হয়।
"যদিও dev এবং ops নিরাপত্তার মালিকানার একটি বৃহত্তর অংশ গ্রহণ করছে, এটি সেকেন্ড টিমের জন্য এত সোজা নয়," গিটল্যাব রিপোর্টে বলেছে৷ "2020 এবং 2021 সালে, নিরাপত্তা পেশাদারদের শতাংশ যারা বলেছিল যে তারা নিরাপত্তার জন্য সম্পূর্ণ দায়বদ্ধ তারা মোটামুটি একই ছিল যারা বলেছিল যে সবাই দায়ী।"
