GitLab felmérés: A biztonság a legfontosabb befektetés
A szoftverfejlesztők és az üzemeltetők továbbra is alkalmazzák a DevOps-ot és más agilis módszereket, valamint az automatizálást és az low-code szolgáltatásokat, de továbbra is küzdenek a biztonsággal, a COVID-19 világjárvány következményeivel és a képzett biztonsági dolgozók hiányával a GitLab éves felmérése szerint. A GitLap hatodik éves felmérésében 5000 gyakorlati szakembert kérdeztek meg a technológiai döntésekről, a biztonságról.
A megkérdezettek több mint fele (57%) a biztonságot tekinti teljesítménymutatónak, közel ugyanennyien azt mondták, hogy nehéz rávenni a fejlesztőket arra, hogy valóban prioritásként kezeljék a kód sérülékenységének javítását.
A szoftverfejlesztésnek nem létezik egyetlen domináns megközelítése, és a legtöbb csapat többféle megközelítést alkalmaz. Míg a fejlesztőcsapatok többsége (47%) DevOps-ot és DevSecOps-ot használt, más agilis megközelítések is jelentős részarányt képviseltek: a csapatok 34%-a Scrumot, 24%-a Kanbant, 29%-a pedig Lean módszertant.
A mesterséges intelligencia (AI) és a gépi tanulási (MI) technológiák vegyesen terjedtek el a fejlesztők és az alkalmazásbiztonsági szakemberek körében. Míg az AI/ML a fejlesztők jövőbeli karrierje szempontjából a prioritások listájának végén van, a biztonsági szakemberek többsége (54%) szerint az AI/ML fogja a legtöbbet segíteni jövőbeli karrierjükben. Az AI/ML különösen alkalmazható a biztonsági területeken. Például az AI/ML rendszerek megtaníthatók a fenyegetések észlelésére és reagálására, riasztások generálására és szabálykészletek aktiválására.