Programvareutviklere og driftsteam fortsetter å ta i bruk DevOps og andre smidige metoder samt automatisering og lavkodetjenester, men de sliter fortsatt med sikkerhet, nedfallet av COVID-19-pandemien og mangel på dyktige sikkerhetsarbeidere, ifølge en nypublisert årlig undersøkelse fra GitLab.
DevSecOps resulterer i bedre kodekvalitet, høyere utviklerproduktivitet og forbedret driftseffektivitet, ifølge undersøkelsen blant mer enn 5,000 programvareutviklere, driftsspesialister og applikasjonssikkerhetseksperter. Sikkerhet er imidlertid fortsatt et problem. Mens mer enn halvparten (57 %) av de spurte anså sikkerhet som en ytelsesmåling, sa nesten det samme antallet at det var "vanskelig å få utviklere til å faktisk prioritere å fikse kodesårbarheter."
Undersøkelsen utført av verktøykjedeleverandøren understreker at alle deltakere i utviklings- og distribusjonsprosessen fortsatt trenger å forbedre kommunikasjonen og relasjonene mellom grupper, sier Johnathan Hunt, visepresident for informasjonssikkerhet og cybersikkerhet i GitLab.
"Å få utviklere og sikkerhetseksperter til å jobbe bedre sammen krever en kultur-første tilnærming til programvareutvikling gjennom å skape en DevOps-kultur," sier Hunt. "En DevOps-plattform egner seg godt til denne tilnærmingen ved å gi organisasjoner sømløst samarbeid på tvers av DevSecOps-teamene, delt eierskap til sikkerhet og samsvar, og strategisk bruk av teknologier som automatisering og AI/ML."
Mix og match
De undersøkelse funnet at ingen enkelt dominerende tilnærming til programvareutvikling eksisterer, og de fleste team bruker en blanding av tilnærminger. Mens et flertall av utviklingsteamene (47 %) brukte DevOps og DevSecOps, sto andre smidige tilnærminger også for betydelige andeler: 34 % av teamene brukte Scrum, 24 % brukte Kanban og 29 % brukte Lean-metoder. Teamene utvidet til og med bruken av Waterfall-utvikling, med mer enn en fjerdedel (26%) som tok i bruk denne tilnærmingen.
"DevOps-team begrenser seg ikke til noen måte å jobbe på," sier Hunt. "De er fleksible og villige til å justere tilnærmingene sine for å møte ulike forretnings- og prosjektbehov."
Økningen i smidige tilnærminger til programvareutvikling og -distribusjon har resultert i raskere distribusjon av programvare. Syv av 10 respondenter i undersøkelsen sa at teamene deres distribuerer minst en gang med noen få dager eller oftere, et hopp på 11 poeng fra 2021. Integrering av automatisert testing, distribusjon og sikkerhetskontroller i utviklingspipeline er en nøkkelfaktor for å øke hastigheten på applikasjonsdistribusjon, med nesten halvparten (47 %) av teamene som hevder at testingen deres er helautomatisert i dag, opp fra 25 % i 2021.
Bruken av API-er med lav kode og ingen kode for utvikling har også gjort teamene mer effektive. To tredjedeler (66 %) av deltakerne bruker minst ett verktøy med lav kode eller ingen kode i sin DevOps-praksis, en betydelig økning fra 25 % av de spurte i 2021.
Likevel har det økende antallet alternativer for utvikling, distribusjon og sikring av programvare resultert i mer forvirring, noe som har ført til at DevOps-team ser etter å forenkle sin pipeline og verktøysett, fant GitLabs studie. Mens 44 % av DevOps-teamene bruker to til fem verktøy for å administrere programvareutviklingsprosessen, bruker 41 % mellom seks og 10 verktøy.
"Det er mange verktøy, og 69% av deltakerne fortalte oss at de ønsker å konsolidere verktøykjedene sine," uttalte GitLab i undersøkelsesrapporten.
AI og maskinlæring «på vei oppover»
Kunstig intelligens og maskinlæringsteknologier har sett blandet bruk blant utviklere og applikasjonssikkerhetsspesialister. Mens AI/ML er nederst på listen over prioriteringer for utvikleres fremtidige karrierer, sa et flertall av sikkerhetsekspertene (54%) at AI/ML vil hjelpe dem mest i deres fremtidige karrierer. AI/ML passer spesielt til sikkerhetsdomenet. For eksempel kan AI/ML-systemer trenes til å oppdage og svare på trusler, generere varsler og utløse regelsett.
"Men AI/ML er langt fra å falle av utviklerens radarer. Faktisk er bruken økende," sier Hunt og legger til: "Dette er spesielt nyttig når det gjelder å oppdage og forsvare seg mot angrep og ondsinnede aktører, siden sikkerhetseksperter ikke kan se hver pakke og forbindelse som går på tvers av et nettverk."
Sikkerhet fortsetter å ta en større rolle i programvareutviklingspipelinen, med 57 % av selskapene som flytter sikkerhetsansvaret "til venstre" og gjør utviklere mer ansvarlige for sårbarhetene i koden deres. Likevel er det fortsatt en vei å gå, med et betydelig antall utviklere som legger skylden på sikkerhet for forsinkelser og ansvarsfordelingen for programvaresikkerhet i stor grad.
"Mens dev og ops tar på seg en større andel av sikkerhetseierskapet, er det ikke så enkelt på sec-teamet," uttalte GitLab i rapporten. "I 2020 og 2021 var prosentandelen av sikkerhetseksperter som sa at de var fullt ut ansvarlige for sikkerheten omtrent den samme som de som sa at alle var ansvarlige."
