Softwareudviklere og driftsteam fortsætter med at anvende DevOps og andre agile metoder samt automatisering og lavkodetjenester, men de kæmper stadig med sikkerhed, nedfaldet af COVID-19-pandemien og mangel på kvalificerede sikkerhedsarbejdere, ifølge en nyudgivet årlig undersøgelse fra GitLab.
DevSecOps resulterer i bedre kodekvalitet, højere udviklerproduktivitet og forbedret driftseffektivitet ifølge undersøgelsen blandt mere end 5,000 softwareudviklere, driftsspecialister og applikationssikkerhedsprofessionelle. Sikkerhed er dog stadig et problem. Mens mere end halvdelen (57%) af de adspurgte anså sikkerhed for at være en præstationsmåling, sagde næsten det samme antal, at det var "svært at få udviklere til faktisk at prioritere at rette kodesårbarheder."
Undersøgelsen udført af værktøjskædeudbyderen understreger, at alle deltagere i udviklings- og implementeringsprocessen stadig skal forbedre kommunikationen og relationerne mellem grupper, siger Johnathan Hunt, vicepræsident for informationssikkerhed og cybersikkerhed hos GitLab.
"At få udviklere og sikkerhedsprofessionelle til at arbejde bedre sammen kræver en kultur-først tilgang til softwareudvikling gennem skabelsen af en DevOps-kultur," siger Hunt. "En DevOps-platform egner sig godt til denne tilgang ved at give organisationer problemfrit samarbejde på tværs af DevSecOps-teams, delt ejerskab af sikkerhed og compliance og strategisk brug af teknologier såsom automatisering og AI/ML."
Mix og match
undersøgelse fundet at der ikke eksisterer en enkelt dominerende tilgang til softwareudvikling, og de fleste teams bruger en blanding af tilgange. Mens et flertal af udviklingsteams (47 %) brugte DevOps og DevSecOps, tegnede andre agile tilgange sig også for betydelige andele: 34 % af teamene brugte Scrum, 24 % brugte Kanban og 29 % brugte Lean-metoder. Teams udvidede endda deres brug af Waterfall-udvikling, hvor mere end en fjerdedel (26%) tog denne tilgang.
"DevOps-teams begrænser sig ikke til en enkelt måde at arbejde på," siger Hunt. "De er fleksible og villige til at tilpasse deres tilgange til at imødekomme forskellige forretnings- og projektbehov."
Stigningen i agile tilgange til softwareudvikling og -implementering har resulteret i hurtigere implementering af software. Syv ud af 10 respondenter i undersøgelsen sagde, at deres teams implementerer mindst én gang hver par dage eller oftere, et spring på 11 point fra 2021. Integrering af automatiseret test, implementering og sikkerhedskontrol i udviklingspipelinen er en nøglefaktor i at fremskynde implementeringen af applikationer, hvor næsten halvdelen (47 %) af teams hævder, at deres test er fuldt automatiseret i dag, op fra 25 % i 2021.
Vedtagelsen af API'er med lav kode og ingen kode til udvikling har også gjort teams mere effektive. To tredjedele (66 %) af undersøgelsesdeltagerne bruger mindst ét værktøj med lav kode eller ingen kode i deres DevOps-praksis, en betydelig stigning fra de 25 % af de adspurgte i 2021.
Alligevel har det voksende antal muligheder for udvikling, implementering og sikring af software resulteret i mere forvirring, hvilket har fået DevOps-teams til at søge at forenkle deres pipeline og værktøjssæt, viste GitLabs undersøgelse. Mens 44 % af DevOps-teamene bruger to til fem værktøjer til at styre softwareudviklingsprocessen, bruger 41 % mellem seks og 10 værktøjer.
"Det er mange værktøjer, og 69% af undersøgelsens deltagere fortalte os, at de gerne ville konsolidere deres værktøjskæder," udtalte GitLab i undersøgelsesrapporten.
AI og Machine Learning 'On the Rise'
Kunstig intelligens og maskinlæringsteknologier har oplevet blandet anvendelse blandt udviklere og applikationssikkerhedsspecialister. Mens AI/ML er nederst på listen over prioriteter for udvikleres fremtidige karriere, sagde et flertal af sikkerhedsprofessionelle (54%), at AI/ML vil hjælpe dem mest i deres fremtidige karriere. AI/ML passer især til sikkerhedsdomænet. For eksempel kan AI/ML-systemer trænes til at opdage og reagere på trusler, generere advarsler og udløse regelsæt.
"Men AI/ML er langt fra at falde af udviklernes radarer. Faktisk er brugen af det i stigning," siger Hunt og tilføjer: "Dette er især nyttigt, når det kommer til at opdage og forsvare sig mod angreb og ondsindede aktører, da sikkerhedsprofessionelle ikke kan se hver pakke og forbindelse, der går på tværs af et netværk."
Sikkerhed spiller fortsat en større rolle i softwareudviklingspipelinen, hvor 57% af virksomhederne flytter sikkerhedsansvaret til "venstre" og gør udviklere mere ansvarlige for sårbarhederne i deres kode. Alligevel er der stadig en vej at gå, hvor et betydeligt antal udviklere giver sikkerheden skylden for forsinkelser og ansvarsfordelingen for softwaresikkerhed i høj grad.
"Mens dev og ops påtager sig en større del af sikkerhedsejerskabet, er det ikke så ligetil på sec-teamet," udtalte GitLab i rapporten. "I 2020 og 2021 var procentdelen af sikkerhedsprofessionelle, der sagde, at de var fuldt ud ansvarlige for sikkerheden, nogenlunde den samme som dem, der sagde, at alle var ansvarlige."
