سافٹ ویئر ڈویلپرز اور آپریشنز ٹیمیں DevOps اور دیگر فرتیلی طریقوں کے ساتھ ساتھ آٹومیشن اور کم کوڈ سروسز کو اپنانا جاری رکھے ہوئے ہیں، لیکن وہ اب بھی سیکیورٹی، COVID-19 وبائی امراض کے نتیجے میں ہونے والے نقصان، اور ہنر مند سیکیورٹی کارکنوں کی کمی کے ساتھ جدوجہد کر رہے ہیں۔ GitLab سے نیا شائع شدہ سالانہ سروے۔
5,000 سے زیادہ سافٹ ویئر ڈویلپرز، آپریشنز کے ماہرین، اور ایپلیکیشن سیکیورٹی پروفیشنلز کے سروے کے مطابق، DevSecOps کا نتیجہ بہتر کوڈ کوالٹی، اعلی ڈویلپر کی پیداواری صلاحیت، اور بہتر آپریشنل کارکردگی میں ہوتا ہے۔ تاہم، سیکورٹی اب بھی ایک مسئلہ ہے. جبکہ سروے میں شامل نصف سے زیادہ (57%) سیکورٹی کو کارکردگی کا میٹرک سمجھتے ہیں، تقریباً اسی تعداد نے کہا کہ "حقیقت میں فکسنگ کوڈ کی کمزوریوں کو ترجیح دینے کے لیے devs حاصل کرنا مشکل ہے۔"
GitLab میں انفارمیشن سیکیورٹی اور سائبرسیکیوریٹی کے نائب صدر جوناتھن ہنٹ کا کہنا ہے کہ ٹول چین فراہم کنندہ کے ذریعہ کیا گیا سروے اس بات کی نشاندہی کرتا ہے کہ ترقی اور تعیناتی کے عمل میں تمام شرکاء کو اب بھی گروپوں کے درمیان رابطے اور تعلقات کو بہتر بنانے کی ضرورت ہے۔
ہنٹ کا کہنا ہے کہ "ڈیولپرز اور سیکیورٹی پروفیشنلز کو مل کر بہتر طریقے سے کام کرنے کے لیے ڈیو اوپس کلچر کی تخلیق کے ذریعے سافٹ ویئر کی ترقی کے لیے ثقافت کا پہلا نقطہ نظر درکار ہے۔ "ایک DevOps پلیٹ فارم تنظیموں کو DevSecOps ٹیموں میں بغیر کسی رکاوٹ کے تعاون، سیکیورٹی اور تعمیل کی مشترکہ ملکیت، اور آٹومیشن اور AI/ML جیسی ٹیکنالوجیز کے اسٹریٹجک استعمال کے ذریعے اس نقطہ نظر کو اچھی طرح سے قرض دیتا ہے۔"
مکس اور میچ
۔ سروے پایا کہ سافٹ ویئر ڈویلپمنٹ کے لیے کوئی واحد غالب نقطہ نظر موجود نہیں ہے، اور زیادہ تر ٹیمیں نقطہ نظر کا مرکب استعمال کرتی ہیں۔ جب کہ ترقیاتی ٹیموں کی اکثریت (47%) نے DevOps اور DevSecOps کا استعمال کیا، دیگر فرتیلی طریقوں نے بھی اہم حصص کا حصہ بنایا: 34% ٹیموں نے Scrum کا استعمال کیا، 24% نے Kanban کا استعمال کیا، اور 29% نے دبلی پتلی کے طریقہ کار کا استعمال کیا۔ یہاں تک کہ ٹیموں نے آبشار کی ترقی کے اپنے استعمال کو بڑھایا، ایک چوتھائی سے زیادہ (26%) نے اس نقطہ نظر کو اپنایا۔
ہنٹ کا کہنا ہے کہ "DevOps ٹیمیں کام کرنے کے کسی ایک طریقے تک خود کو محدود نہیں کر رہی ہیں۔ "وہ لچکدار ہیں اور مختلف کاروبار اور پروجیکٹ کی ضروریات کو پورا کرنے کے لیے اپنے نقطہ نظر کو ایڈجسٹ کرنے کے لیے تیار ہیں۔"
سافٹ ویئر کی ترقی اور تعیناتی کے لیے چست انداز میں اضافے کے نتیجے میں سافٹ ویئر کی تیزی سے تعیناتی ہوئی ہے۔ سروے کے 10 میں سے سات جواب دہندگان نے کہا کہ ان کی ٹیمیں ہر چند دنوں میں کم از کم ایک بار یا اس سے زیادہ بار تعینات کرتی ہیں، 11 سے 2021 پوائنٹس کی چھلانگ. ڈیولپمنٹ پائپ لائن میں خودکار جانچ، تعیناتی، اور سیکیورٹی کنٹرولز کو ضم کرنا ایپلیکیشن کی تیزی سے تعیناتی کا ایک اہم عنصر ہے، جس میں تقریباً نصف (47%) ٹیموں نے یہ دعویٰ کیا ہے کہ ان کی جانچ آج مکمل طور پر خودکار ہے، جو کہ 25 میں 2021% سے زیادہ ہے۔
ترقی کے لیے کم کوڈ اور بغیر کوڈ والے APIs کو اپنانے نے بھی ٹیموں کو زیادہ موثر بنایا ہے۔ سروے لینے والوں میں سے دو تہائی (66%) اپنی DevOps پریکٹس میں کم از کم ایک کم کوڈ یا بغیر کوڈ والے ٹول کا استعمال کر رہے ہیں، جو 25 میں سروے کیے گئے 2021% سے نمایاں اضافہ ہے۔
اس کے باوجود سافٹ ویئر کی ترقی، تعیناتی، اور محفوظ کرنے کے لیے اختیارات کی بڑھتی ہوئی تعداد نے مزید الجھن پیدا کر دی ہے، جس کے نتیجے میں DevOps ٹیمیں اپنی پائپ لائن اور ٹول سیٹس کو آسان بنانے کے لیے تلاش کر رہی ہیں، GitLab کے مطالعے سے پتا چلا ہے۔ جبکہ 44% DevOps ٹیمیں سافٹ ویئر ڈویلپمنٹ کے عمل کو منظم کرنے کے لیے دو سے پانچ ٹولز استعمال کرتی ہیں، 41% چھ اور 10 ٹولز کے درمیان استعمال کرتی ہیں۔
"یہ بہت سارے ٹولز ہیں، اور سروے کرنے والوں میں سے 69% نے ہمیں بتایا کہ وہ اپنے ٹول چینز کو مضبوط کرنا چاہتے ہیں،" GitLab نے سروے رپورٹ میں کہا۔
AI اور مشین لرننگ 'آئن دی رائز'
مصنوعی ذہانت اور مشین لرننگ ٹیکنالوجیز کو ڈویلپرز اور ایپلیکیشن سیکیورٹی ماہرین کے درمیان ملا جلا اپنایا گیا ہے۔ جب کہ AI/ML ڈویلپرز کے مستقبل کے کیریئر کے لیے ترجیحات کی فہرست میں سب سے نیچے ہے، سیکورٹی کے ماہرین کی اکثریت (54%) نے کہا کہ AI/ML ان کے مستقبل کے کیریئر میں ان کی سب سے زیادہ مدد کرے گا۔ AI/ML خاص طور پر سیکورٹی ڈومین کے مطابق ہے۔ مثال کے طور پر، AI/ML سسٹمز کو خطرات کا پتہ لگانے اور ان کا جواب دینے، انتباہات پیدا کرنے، اور اصولوں کے سیٹ کو متحرک کرنے کی تربیت دی جا سکتی ہے۔
"لیکن AI/ML ڈویلپرز کے ریڈار سے گرنے سے بہت دور ہے۔ درحقیقت، اس کا استعمال بڑھ رہا ہے،" ہنٹ کہتے ہیں، مزید کہا: "یہ خاص طور پر اس وقت مددگار ثابت ہوتا ہے جب بات حملوں اور بدنیتی پر مبنی اداکاروں کا پتہ لگانے اور ان کے خلاف دفاع کی ہو، کیونکہ سیکورٹی پیشہ ور ہر اس پیکٹ اور کنکشن کو نہیں دیکھ سکتے جو نیٹ ورک کو عبور کرتا ہے۔"
سیکیورٹی سافٹ ویئر ڈویلپمنٹ پائپ لائن میں ایک بڑا کردار ادا کرتی رہتی ہے، 57% کمپنیاں سیکیورٹی کی ذمہ داری کو "بائیں" منتقل کرتی ہیں اور ڈویلپرز کو اپنے کوڈ میں موجود کمزوریوں کے لیے زیادہ ذمہ دار بناتی ہیں۔ اس کے باوجود ابھی بھی ایک راستہ باقی ہے، جس میں ڈیولپرز کی ایک قابل ذکر تعداد تاخیر کے لیے سیکیورٹی کو مورد الزام ٹھہراتی ہے اور سافٹ ویئر سیکیورٹی کی ذمہ داری کی تقسیم بہت زیادہ بہاؤ میں ہے۔
GitLab نے رپورٹ میں کہا کہ "جبکہ dev اور ops سیکورٹی کی ملکیت کا ایک بڑا حصہ لے رہے ہیں، یہ سیکنڈ ٹیم پر اتنا سیدھا نہیں ہے۔" "2020 اور 2021 میں، سیکورٹی کے پیشہ ور افراد کا فیصد جنہوں نے کہا کہ وہ سیکورٹی کے لیے مکمل طور پر ذمہ دار ہیں، تقریباً وہی تھا جو کہتے تھے کہ ہر کوئی ذمہ دار ہے۔"
