Které faktory budou mít v následujících dvou letech zásadní vliv na DevSecOps?

12. 12. 2022. (redaktor: František Doupal, zdroj: Progress )
Progress oznámil výsledky svého průzkumu „DevSecOps: Simplifying Complexity in a Changing World.“ Z výsledků průzkumu vyplývá, že 73 % respondentů připouští, že by se pro zlepšení postupů DevSecOps dalo udělat více a poukazuje na společné rysy firem, které dosáhly úspěchu.

Cílem průzkumu bylo zjistit skutečný stav zavádění DevOps a DevSecOps – od byznysových priorit až po zavádění technologií, roli firemní kultury nebo investic, ale také nejčastější úskalí a úspěchy, kterých společnosti po celém světě dosáhly. Průzkum pro společnost Progress provedla britská výzkumná technologická společnost Insight Avenue.

Mezi hlavní zjištěné skutečnosti patří:

  • Řada firem nestíhá plnit své cíle v oblasti DevOps a DevSecOps. O tom, že by v tomto ohledu mohly udělat více, je přesvědčeno 73 % z nich. Dalších 76 % uznává, že musí zlepšit strategii řízení DevSecOps a 17 % uvedlo, že se stále nacházejí ve fázi testování a ověřování koncepce.
  • Hlavním důvodem pro většinu implementací DevOps a DevSecOps je bezpečnost. Pouze 30 % z nich se však domnívá, že úroveň spolupráce mezi oběma oblastmi, tedy bezpečností a vývojem, je u nich dostatečná. S problémy se při svém současném přístupu potýká 86 % z nich a 51 % přiznává, že plně nerozumí tomu, jak bezpečnost zapadá do DevSecOps.
  • Největší překážkou dosažení úspěchu v oblasti DevOps a DevSecOps je firemní kultura. Celkem 71 % respondentů se shodlo na tom, že největší překážkou pokroku v oblasti DevSecOps je právě firemní kultura. Ale pouze pro 16 % z nich bude její optimalizace prioritou v nadcházejících 12-18 měsících.

Organizace, kterým se daří úspěšně implementovat zásady a postupy DevOps a DevSecOps si uvědomují důležitost školení a zvyšování kvalifikace v oblasti bezpečnosti. To jim pomáhá dosáhnout dlouhodobě vyšší úrovně spolupráce mezi bezpečnostními a vývojovými týmy. Podle respondentů patří mezi hlavní faktory, které vedou k přijetí a rozvoji DevOps v jejich organizacích – zaměření na agilitu, snížení podnikatelského rizika v oblasti kvality, bezpečnosti, ale také odstávky nebo problémy s výkonem či potřeba implementace DevOps za účelem podpory cloudového mandátu nebo přesunu do cloudu. Mezi další důležité body patří snaha o modernizaci infrastruktury, zásady Policy as Code, zavádění cloudových řešení, ROI, investiční a vzdělávací příležitosti a další. 

„Přínos integrace bezpečnostních požadavků do oblasti DevOps je obrovský – od snížení rizik a nákladů až po rychlejší dodávky a efektivnější naplňování compliance požadavků. Náš průzkum potvrzuje, co v Progressu slyšíme od našich zákazníků na denní bázi – každý je v trochu jiné situaci, má svou vlastní firemní kulturu, vlastní výzvy a překážky, a tedy i různé cesty k adopci DevSecOps přístupu. Progress je schopen s tímto pomoci, a proto se nás obrací firmy po celém světě,“ uvedl Petr Špringl, Senior Director, SW Engineering ve společnosti Progress.

Celosvětově se do průzkumu zapojilo více než 600 respondentů s rozhodovací pravomocí v oblasti IT, bezpečnosti, vývoje aplikací a DevOps, kteří se zde podělili o jejich pohled na úroveň připravenosti DevSecOps a výzvy, kterým musejí čelit.

Celý průzkum je k dispozici zde.

Štítky: 
Vývojáři, Bezpečnost, Software, Progress Flowmon
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Generativní umělou inteligenci si v příštích dvou letech osvojí 85 % vývojářů softwaru

30. 7. 2024. (redaktor: František Doupal, zdroj: Capgemini )
Společnost Capgemini očekává, že generativní umělá inteligence (Gen AI) bude hrát klíčovou roli při rozšiřování schopností vývojářů softwaru a v příštích dvou letech bude pomáhat při více než 25 % práce na návrhu, vývoji a testování softwaru. Čtěte více

Generativní umělá inteligence zvyšuje produktivitu softwarového inženýrství o 70 %

28. 6. 2024. (redaktor: František Doupal, zdroj: Ness Czech)
Studie společnosti Ness Digital Engineering odhalila, že implementace generativní AI nejenom, že zvyšuje produktivitu, ale také umožňuje vytvořit důkladně asistovaný kontext pro práci, což firmám umožňuje hladce globalizovat svou práci. To může vést nejenom k lepším obchodním výsledkům, ale také k úplné transformaci struktury celých organizací. Čtěte více

Progress představil nové vývojové nástroje umožňující integrovat generativní AI do jakékoli aplikace

18. 6. 2024. (redaktor: František Doupal, zdroj: Progress )
Progress představil nejnovější verze knihoven a nástrojů pro vývoj aplikací v prostředí .NET a JavaScriptu – Progress Telerik a Progress Kendo UI. Novinky přináší umělou inteligenci do rozhraní aplikací, vyšší produktivitu při vývoji, funkce pro přístupnost a řadu nových komponent uživatelského rozhraní, včetně komponenty Blazor Spreadsheet. Čtěte více

Softwaroví developeři místo vývoje řeší problémy s výkonem a dostupností aplikací

3. 6. 2024. (redaktor: František Doupal, zdroj: Cisco)
Softwaroví vývojáři tráví podle nejnovějšího průzkumu Cisco více než 57 % času tím, že řeší problémy s výkonem aplikací, místo aby se soustředili na tvorbu nového softwaru a věnovali se inovacím. Příčinou je fakt, že firmy nemají nasazeny vhodné nástroje, které by poskytovaly přehled o infrastruktuře a umožnily rychle identifikovat příčiny problémů s chodem aplikací. Čtěte více