सॉफ्टवेयर डेवलपर्स और संचालन दल DevOps और अन्य चुस्त कार्यप्रणाली के साथ-साथ स्वचालन और कम-कोड सेवाओं को अपनाना जारी रखते हैं, लेकिन वे अभी भी सुरक्षा के साथ संघर्ष करते हैं, COVID-19 महामारी का नतीजा है, और कुशल सुरक्षा कर्मचारियों की कमी है, एक के अनुसार GitLab से नव प्रकाशित वार्षिक सर्वेक्षण।
5,000 से अधिक सॉफ्टवेयर डेवलपर्स, संचालन विशेषज्ञों और एप्लिकेशन सुरक्षा पेशेवरों के सर्वेक्षण के अनुसार, DevSecOps के परिणामस्वरूप बेहतर कोड गुणवत्ता, उच्च डेवलपर उत्पादकता और बेहतर परिचालन दक्षता प्राप्त होती है। हालांकि सुरक्षा अभी भी एक समस्या है। जबकि सर्वेक्षण में शामिल आधे से अधिक (57%) ने सुरक्षा को एक प्रदर्शन मीट्रिक माना, लगभग उसी संख्या ने कहा कि "देवों को वास्तव में फिक्सिंग कोड कमजोरियों को प्राथमिकता देना मुश्किल था।"
टूलचैन प्रदाता द्वारा किया गया सर्वेक्षण इस बात को रेखांकित करता है कि विकास और परिनियोजन प्रक्रिया में सभी प्रतिभागियों को अभी भी समूहों के बीच संचार और संबंधों में सुधार करने की आवश्यकता है, जॉनाथन हंट, सूचना सुरक्षा और साइबर सुरक्षा के उपाध्यक्ष, गिटलैब में कहते हैं।
"डेवलपर्स और सुरक्षा पेशेवरों को एक साथ बेहतर काम करने के लिए एक देवओप्स संस्कृति के निर्माण के माध्यम से सॉफ्टवेयर विकास के लिए एक संस्कृति-पहला दृष्टिकोण की आवश्यकता होती है," हंट कहते हैं। "एक DevOps प्लेटफ़ॉर्म, DevSecOps टीमों में संगठनों को सहज सहयोग प्रदान करके, सुरक्षा और अनुपालन के साझा स्वामित्व, और स्वचालन और AI / ML जैसी तकनीकों के रणनीतिक उपयोगों को प्रदान करके इस दृष्टिकोण के लिए अच्छी तरह से उधार देता है।"
मिश्रण और मैच
RSI सर्वेक्षण मिला कि सॉफ्टवेयर विकास के लिए कोई एकल प्रभावी दृष्टिकोण मौजूद नहीं है, और अधिकांश टीमें दृष्टिकोणों के मिश्रण का उपयोग करती हैं। जबकि अधिकांश विकास टीमों (47%) ने DevOps और DevSecOps का उपयोग किया, अन्य चुस्त दृष्टिकोणों ने भी महत्वपूर्ण शेयरों के लिए जिम्मेदार ठहराया: 34% टीमों ने स्क्रम का उपयोग किया, 24% ने कानबन का उपयोग किया, और 29% ने लीन पद्धतियों का उपयोग किया। टीमों ने वाटरफॉल विकास के अपने उपयोग का विस्तार भी किया, एक चौथाई (26%) से अधिक ने उस दृष्टिकोण को अपनाया।
"DevOps टीमें काम करने के किसी एक तरीके तक खुद को सीमित नहीं कर रही हैं," हंट कहते हैं। "वे लचीले हैं और विभिन्न व्यवसाय और परियोजना की जरूरतों को पूरा करने के लिए अपने दृष्टिकोण को समायोजित करने के इच्छुक हैं।"
सॉफ्टवेयर विकास और परिनियोजन के लिए चुस्त दृष्टिकोण में वृद्धि के परिणामस्वरूप सॉफ्टवेयर की तेजी से तैनाती हुई है। 10 सर्वेक्षण उत्तरदाताओं में से सात ने कहा कि उनकी टीम हर कुछ दिनों में कम से कम एक बार या अधिक बार तैनात करती है, 11 से 2021 अंकों की छलांग. स्वचालित परीक्षण, परिनियोजन और सुरक्षा नियंत्रणों को विकास पाइपलाइन में एकीकृत करना, अनुप्रयोग परिनियोजन को गति देने का एक महत्वपूर्ण कारक है, लगभग आधी (47%) टीमों ने दावा किया है कि उनका परीक्षण आज पूरी तरह से स्वचालित है, 25 में 2021% से ऊपर।
विकास के लिए लो-कोड और नो-कोड एपीआई को अपनाने ने भी टीमों को और अधिक कुशल बना दिया है। सर्वेक्षण करने वाले दो-तिहाई (66%) अपने DevOps अभ्यास में कम से कम एक कम-कोड या बिना कोड वाले टूल का उपयोग कर रहे हैं, जो कि 25 में सर्वेक्षण किए गए लोगों के 2021% से उल्लेखनीय वृद्धि है।
फिर भी सॉफ्टवेयर के विकास, परिनियोजन और सुरक्षित करने के विकल्पों की बढ़ती संख्या ने और अधिक भ्रम पैदा कर दिया है, जिससे DevOps टीमों को अपनी पाइपलाइन और टूलसेट को सरल बनाने के लिए प्रेरित किया, GitLab के अध्ययन में पाया गया। जबकि 44% DevOps टीमें सॉफ्टवेयर विकास प्रक्रिया को प्रबंधित करने के लिए दो से पांच टूल का उपयोग करती हैं, वहीं 41% छह और 10 टूल के बीच उपयोग करती हैं।
GitLab ने सर्वेक्षण रिपोर्ट में कहा, "यह बहुत सारे उपकरण हैं, और 69% सर्वेक्षणकर्ताओं ने हमें बताया कि वे अपने टूलचेन्स को समेकित करना चाहते हैं।"
एआई और मशीन लर्निंग 'ऑन द राइज'
आर्टिफिशियल इंटेलिजेंस और मशीन-लर्निंग तकनीकों ने डेवलपर्स और एप्लिकेशन-सुरक्षा विशेषज्ञों के बीच मिश्रित रूप से अपनाया है। जबकि एआई/एमएल डेवलपर्स के भविष्य के करियर के लिए प्राथमिकताओं की सूची में सबसे नीचे है, अधिकांश सुरक्षा पेशेवरों (54%) ने कहा कि एआई/एमएल उनके भविष्य के करियर में उनकी सबसे अधिक मदद करेगा। AI/ML विशेष रूप से सुरक्षा डोमेन के लिए उपयुक्त है। उदाहरण के लिए, AI/ML सिस्टम को खतरों का पता लगाने और उनका जवाब देने, अलर्ट जेनरेट करने और नियम सेट को ट्रिगर करने के लिए प्रशिक्षित किया जा सकता है।
"लेकिन एआई / एमएल डेवलपर्स के रडार से गिरने से बहुत दूर है। वास्तव में, इसका उपयोग बढ़ रहा है," हंट कहते हैं, "यह विशेष रूप से तब मददगार होता है जब हमलों और दुर्भावनापूर्ण अभिनेताओं का पता लगाने और बचाव करने की बात आती है, क्योंकि सुरक्षा पेशेवर हर पैकेट और कनेक्शन को नहीं देख सकते हैं जो एक नेटवर्क को ट्रांसवर्स करता है।"
सॉफ्टवेयर विकास पाइपलाइन में सुरक्षा एक बड़ी भूमिका निभा रही है, जिसमें 57% कंपनियां सुरक्षा जिम्मेदारी "बाएं" स्थानांतरित कर रही हैं और डेवलपर्स को उनके कोड में कमजोरियों के लिए अधिक जिम्मेदार बनाती हैं। फिर भी जाने का एक तरीका है, डेवलपर्स की एक महत्वपूर्ण संख्या में देरी के लिए सुरक्षा को दोष देना और प्रवाह में सॉफ़्टवेयर सुरक्षा के लिए जिम्मेदारी का विभाजन बहुत अधिक है।
"जबकि देव और ऑप्स सुरक्षा स्वामित्व का एक बड़ा हिस्सा ले रहे हैं, यह दूसरी टीम पर इतना सीधा नहीं है," GitLab ने रिपोर्ट में कहा। "2020 और 2021 में, सुरक्षा पेशेवरों का प्रतिशत जिन्होंने कहा कि वे सुरक्षा के लिए पूरी तरह से जिम्मेदार थे, मोटे तौर पर वही थे जिन्होंने कहा कि हर कोई जिम्मेदार था।"
