GitLab的第四次年度全球DevSecOps年度调查揭示了软件开发团队的角色正在变化 数据显示,将近70%的运营专家表示开发人员可以配置自己的环境,这是责任转移的标志。 来源:https://devops.com/gitlab-survey-sees-devops-gains-as-developers-exercise-more-control/
由GitLab受访者发布的一项针对3700名软件专业人员的全球调查表明,开发人员正在对IT环境进行更直接的控制。
行业分布
角色职位
地区分布
基础架构
超过三分之一的受访者(35%)表示,开发人员定义/创建其应用程序所运行的基础架构,其中14%的人实际监视和响应基础架构事件。此外,有18%的开发人员使用代码工具进行生产监控,而12%的开发人员在发生事件时将其作为升级点。
安全性
超过25%的开发人员表示对安全性完全负责,而33%的安全团队成员表示他们拥有安全性。共有29%的人说,他们认为每个人都应对安全负责。
DevOps
四分之一的受访者表示,他们的组织已经在实践DevOps了三到五年,而37%的受访者说他们已经在实践了一到三年。近60%的受访者表示,他们的组织每天多次,每天一次或每几天一次部署代码,比上一年增加了15%。
GitLab的高级开发人员Brendan O'Leary表示,能够以更快的速度部署代码的组织数量大幅度增长,这表明有更多组织开始沿着DevOps成熟度曲线前进。例如,调查发现70%的开发人员现在可以配置自己的IT环境。
超过三分之一的受访者(38%)表示,他们的DevOps实施包括持续集成/持续交付(CI / CD)平台。几乎有59%的被调查者使用GitLab,而23%的人使用GitHub和11%的人使用BitBucket。对于构建,60%使用GitLab,38%使用Jenkins。共有29%的人表示其DevOps实施包括测试自动化,而16%的人表示已接受DevSecOps。
微服务
几乎40%的受访者表示,他们“部分”使用了微服务,而四分之一(26%)表示,他们已完全使用微服务。超过三分之一(38%)的人也采用了Kubernetes。
尽管取得了这些进展,但调查表明,仍有许多工作要做。超过42%的人说测试仍然在生命周期中进行得太晚了。实际上,有47%的人认为测试已连续第二年成为最大的DevOps瓶颈。只有12%的人说他们有完全自动化的测试。
在安全性方面,超过三分之一(36%)的人很难理解,处理和修复任何发现的漏洞。大约三分之一(31%)表示,优先考虑漏洞修复仍是艰巨的任务。
O'Leary表示,在安全性方面,最具挑战性的问题仍然是确定哪些漏洞应该优先处理,以及一长串通常需要解决的其他错误和问题。他指出,网络安全团队经常会继续向开发人员发送他们在没有上下文的情况下发现的漏洞列表。O'Leary说,许多开发人员只有在代码合并后才意识到问题,这使他们更难以解决特定的安全问题。
尚不清楚任何组织能否实现完整的DevOps必杀技。但是,随着组织变得越来越熟练,很明显,随着越来越多的组织更快地交付代码,DevOps的投资回报率已经开始实现。当然,现在的挑战是确保在正确的时间交付正确的安全代码。
