Mjukvaruutvecklare och driftteam fortsätter att anta DevOps och andra agila metoder samt automations- och lågkodstjänster, men de kämpar fortfarande med säkerheten, följderna av covid-19-pandemin och en brist på kvalificerade säkerhetsarbetare, enligt en nypublicerad årlig undersökning från GitLab.
DevSecOps resulterar i bättre kodkvalitet, högre utvecklarproduktivitet och förbättrad operativ effektivitet, enligt en undersökning av mer än 5,000 57 mjukvaruutvecklare, operationsspecialister och applikationssäkerhetsproffs. Säkerheten är dock fortfarande ett problem. Medan mer än hälften (XNUMX%) av de tillfrågade ansåg säkerhet vara ett prestandamått, sa nästan samma antal att det var "svårt att få utvecklare att faktiskt prioritera att åtgärda kodsårbarheter."
Undersökningen som genomfördes av verktygskedjan understryker att alla deltagare i utvecklings- och distributionsprocessen fortfarande behöver förbättra kommunikationen och relationerna mellan grupper, säger Johnathan Hunt, vice vd för informationssäkerhet och cybersäkerhet på GitLab.
"Att få utvecklare och säkerhetsproffs att arbeta bättre tillsammans kräver en kultur-först strategi för programvaruutveckling genom att skapa en DevOps-kultur", säger Hunt. "En DevOps-plattform lämpar sig väl för detta tillvägagångssätt genom att ge organisationer sömlöst samarbete mellan DevSecOps-teamen, delat ägande av säkerhet och efterlevnad och strategisk användning av teknologier som automation och AI/ML."
Mixa och matcha
Smakämnen undersökningen hittades att det inte finns någon enskild dominerande metod för mjukvaruutveckling, och de flesta team använder en blandning av metoder. Medan en majoritet av utvecklingsteamen (47 %) använde DevOps och DevSecOps, stod andra agila metoder för betydande andelar också: 34 % av teamen använde Scrum, 24 % använde Kanban och 29 % använde Lean-metoder. Teamen utökade till och med sin användning av vattenfallsutveckling, med mer än en fjärdedel (26 %) som använde den metoden.
"DevOps-team begränsar sig inte till något sätt att arbeta", säger Hunt. "De är flexibla och villiga att anpassa sina tillvägagångssätt för att möta olika affärs- och projektbehov."
Ökningen av smidiga metoder för utveckling och distribution av programvara har resulterat i snabbare distribution av programvara. Sju av 10 svarande i enkäten sa att deras team distribuerar minst en gång varannan dag eller oftare, ett hopp med 11 poäng från 2021. Att integrera automatiserad testning, driftsättning och säkerhetskontroller i utvecklingspipelinen är en nyckelfaktor för att påskynda implementeringen av applikationer, med nästan hälften (47 %) av teamen som hävdar att deras testning är helt automatiserad idag, upp från 25 % 2021.
Antagandet av API:er med låg kod och ingen kod för utveckling har också gjort teamen mer effektiva. Två tredjedelar (66 %) av undersökningstagarna använder minst ett verktyg med låg kod eller ingen kod i sin DevOps-praxis, en betydande ökning från 25 % av de tillfrågade 2021.
Ändå har det växande antalet alternativ för utveckling, driftsättning och säkrande av programvara resulterat i mer förvirring, vilket leder till att DevOps-team försöker förenkla sin pipeline och verktygsuppsättningar, fann GitLabs studie. Medan 44 % av DevOps-teamen använder två till fem verktyg för att hantera mjukvaruutvecklingsprocessen, använder 41 % mellan sex och tio verktyg.
"Det är många verktyg, och 69% av undersökningstagarna sa till oss att de skulle vilja konsolidera sina verktygskedjor," sade GitLab i undersökningsrapporten.
AI och maskininlärning "On the Rise"
Teknik för artificiell intelligens och maskininlärning har sett en blandad användning bland utvecklare och applikationssäkerhetsspecialister. Medan AI/ML är längst ner på listan över prioriteringar för utvecklarnas framtida karriärer, sa en majoritet av säkerhetsproffsen (54 %) att AI/ML kommer att hjälpa dem mest i deras framtida karriärer. AI/ML passar särskilt säkerhetsdomänen. Till exempel kan AI/ML-system tränas för att upptäcka och svara på hot, generera varningar och utlösa regeluppsättningar.
"Men AI/ML är långt ifrån att falla av utvecklarnas radar. Faktum är att användningen ökar, säger Hunt och tillägger: "Detta är särskilt användbart när det gäller att upptäcka och försvara sig mot attacker och illvilliga aktörer, eftersom säkerhetspersonal inte kan titta på varje paket och anslutning som går över ett nätverk."
Säkerhet fortsätter att ta en större roll i mjukvaruutvecklingspipelinen, där 57 % av företagen flyttar säkerhetsansvaret "vänster" och gör utvecklare mer ansvariga för sårbarheterna i sin kod. Ändå finns det fortfarande en väg att gå, med ett betydande antal utvecklare som skyller på säkerheten för förseningar och ansvarsfördelningen för mjukvarusäkerhet i stor utsträckning.
"Medan dev och ops tar på sig en större del av säkerhetsägandet, är det inte så okomplicerat på sec-teamet," sade GitLab i rapporten. "Under 2020 och 2021 var andelen säkerhetsproffs som sa att de var fullt ansvariga för säkerheten ungefär densamma som de som sa att alla var ansvariga."
