소프트웨어 개발자와 운영 팀은 자동화 및 로우 코드 서비스뿐만 아니라 DevOps 및 기타 애자일 방법론을 계속 채택하고 있지만 여전히 보안, 코로나19 팬데믹의 여파, 숙련된 보안 인력 부족으로 어려움을 겪고 있다고 합니다. GitLab에서 새로 발표한 연례 설문조사입니다.
5,000명 이상의 소프트웨어 개발자, 운영 전문가 및 애플리케이션 보안 전문가를 대상으로 한 설문 조사에 따르면 DevSecOps는 더 나은 코드 품질, 더 높은 개발자 생산성 및 향상된 운영 효율성을 제공합니다. 그러나 보안은 여전히 문제입니다. 조사 대상자 중 절반 이상(57%)이 보안을 성능 지표로 간주했지만 거의 같은 숫자가 "개발자가 실제로 코드 취약점 수정에 우선순위를 두도록 하는 것이 어렵다"고 답했습니다.
GitLab의 정보 보안 및 사이버 보안 담당 부사장인 Johnathan Hunt는 도구 체인 제공업체가 실시한 설문 조사에 따르면 개발 및 배포 프로세스의 모든 참가자가 여전히 그룹 간의 통신 및 관계를 개선해야 한다는 점을 강조했습니다.
Hunt는 "개발자와 보안 전문가가 더 잘 협력할 수 있도록 하려면 DevOps 문화 조성을 통해 소프트웨어 개발에 대한 문화 우선 접근 방식이 필요합니다."라고 말합니다. "DevOps 플랫폼은 DevSecOps 팀 간의 원활한 협업, 보안 및 규정 준수의 공유 소유권, 자동화 및 AI/ML과 같은 기술의 전략적 사용을 조직에 제공함으로써 이러한 접근 방식에 적합합니다."
믹스 앤 매치
XNUMXD덴탈의 설문 조사가 발견됨 소프트웨어 개발에 있어서 단일한 지배적인 접근 방식은 존재하지 않으며 대부분의 팀은 여러 접근 방식을 혼합하여 사용합니다. 대부분의 개발 팀(47%)이 DevOps 및 DevSecOps를 사용했지만 다른 애자일 접근 방식도 상당한 점유율을 차지했습니다. 팀의 34%는 Scrum을 사용하고, 24%는 Kanban을 사용하고, 29%는 Lean 방법론을 사용했습니다. 팀에서는 Waterfall 개발 사용을 확대하여 26분의 XNUMX 이상(XNUMX%)이 이 접근 방식을 채택했습니다.
Hunt는 "DevOps 팀은 한 가지 작업 방식에만 국한되지 않습니다."라고 말합니다. "그들은 유연하며 다양한 비즈니스 및 프로젝트 요구 사항을 충족하기 위해 접근 방식을 조정할 의지가 있습니다."
소프트웨어 개발 및 배포에 대한 민첩한 접근 방식이 증가함에 따라 소프트웨어 배포가 더욱 빨라졌습니다. 설문 조사 응답자 10명 중 XNUMX명은 팀이 며칠에 한 번 이상, 또는 그보다 더 자주 배포한다고 답했습니다. 11년부터 2021포인트 점프. 자동화된 테스트, 배포 및 보안 제어를 개발 파이프라인에 통합하는 것은 애플리케이션 배포 속도를 높이는 핵심 요소입니다. 팀의 거의 절반(47%)이 현재 테스트가 완전히 자동화되었다고 주장합니다. 이는 25년 2021%에서 증가한 수치입니다.
개발을 위해 로우코드 및 노코드 API를 채택함으로써 팀의 효율성도 향상되었습니다. 설문조사 응답자의 66/25(2021%)는 DevOps 실무에서 하나 이상의 로우코드 또는 노코드 도구를 사용하고 있으며, 이는 XNUMX년 설문조사 응답자의 XNUMX%에 비해 크게 증가한 수치입니다.
그러나 소프트웨어 개발, 배포 및 보안을 위한 옵션의 수가 늘어나면서 더 많은 혼란이 발생하고 DevOps 팀이 파이프라인과 도구 세트를 단순화하려고 하는 것으로 GitLab의 연구에서 밝혀졌습니다. DevOps 팀의 44%는 소프트웨어 개발 프로세스를 관리하기 위해 41~10개의 도구를 사용하는 반면, XNUMX%는 XNUMX~XNUMX개의 도구를 사용합니다.
GitLab은 설문 조사 보고서에서 "이것은 많은 도구이며 설문 조사 응답자의 69%가 도구 체인을 통합하고 싶다고 말했습니다."라고 밝혔습니다.
AI와 머신러닝 '상승 중'
인공지능과 머신러닝 기술은 개발자와 애플리케이션 보안 전문가 사이에서 혼합적으로 채택되고 있습니다. AI/ML은 개발자의 미래 경력에 대한 우선 순위 목록에서 맨 아래에 있지만, 보안 전문가의 대다수(54%)는 AI/ML이 미래 경력에 가장 도움이 될 것이라고 말했습니다. AI/ML은 특히 보안 도메인에 적합합니다. 예를 들어, AI/ML 시스템은 위협을 감지 및 대응하고, 경고를 생성하고, 규칙 세트를 트리거하도록 교육할 수 있습니다.
“그러나 AI/ML은 개발자의 레이더에서 결코 벗어나지 않습니다. 실제로 이 기술의 사용이 증가하고 있습니다. 보안 전문가가 네트워크를 통과하는 모든 패킷과 연결을 감시할 수는 없기 때문에 이는 공격과 악의적인 행위자를 탐지하고 방어하는 데 특히 유용합니다."라고 Hunt는 덧붙였습니다.
보안은 소프트웨어 개발 파이프라인에서 계속해서 더 큰 역할을 담당하고 있으며, 57%의 기업이 보안 책임을 "왼쪽"으로 전환하고 개발자가 코드의 취약점에 대해 더 많은 책임을 지게 만들고 있습니다. 그러나 아직 갈 길이 멀다. 상당수의 개발자가 지연의 원인을 보안 탓으로 돌리고 소프트웨어 보안에 대한 책임 분담이 매우 유동적이기 때문이다.
GitLab은 보고서에서 "개발 및 운영이 보안 소유권의 더 큰 부분을 차지하고 있지만 보안 팀에서는 그렇게 간단하지 않습니다."라고 밝혔습니다. "2020년과 2021년에 보안에 대한 전적인 책임이 있다고 답한 보안 전문가의 비율은 모든 사람이 책임이 있다고 답한 비율과 거의 같았습니다."
