GitLab 发布的 2021 年全球 DevSecOps 调查指出,受疫情影响,过去的一年中的自动化程度、发布节奏、持续部署和安全态势都出现了急剧增加,对人工智能和机器学习等技术的依赖也在不断增强。
调查指出,得利于 DevOps,全球受访者 4300 名中有 84% 的开发人员声称其发布代码的速度比以往更快;60% 的人表示自己发布代码的速度比以前快了 2 倍。57% 的受访者表示,他们的代码发布速度快了一倍(去年这一数据为 35%);还有 9% 的人称,他们的代码发布速度提高了有 10 倍。
而效率的提升则与自动化和 ML/AI 被整合到开发周期脱不了干系。有 55% 的受访者透露,他们的开发周期完全或大部分是自动化的;在 2020 年,这一数据仅为 8%。
另一方面在安全问题上,有 42% 的受访者认为,安全测试在过程中发生得太晚。37% 的人报告称,在跟踪错误修复的状态方面非常有挑战性;33% 的人认为修复的优先级难以确定。
对此,报告指出:“和去年一样,这些结果表明在开发过程中对安全采取了被动的方法。它还表明了在开发周期中整合 DevSecOps 的重要性,因为在测试中提出的造成瓶颈的问题可以在开发中更早地被发现和解决。”
此外,组织已经逐渐将他们的安全测试计划向左转移。有 70% 的安全专家报告称,他们的团队已经将安全考虑因素移至了开发的早期阶段;去年的这一比例为 65%。还有 72% 的安全专业人员,评估自己的组织安全等级为“good”或“strong”。
完整报告地址:https://learn.gitlab.com/c/2021-devsecops-report?x=u5RjB_
本文地址:https://www.oschina.net/news/140369/2021-global-devsecops-survey
