GitLab近日的調查顯示，隨着越來越多的團隊採用DevOps，整個軟件開發團隊的角色已經改變。

來自全球21個國家/地區的3,650多名受訪者進行的調查發現，DevOps採用和實施新工具的比率不斷提高，導致開發人員、安全和運營團隊的工作職能、工具選擇和組織結構圖發生了巨大變化。

GitLab首席執行官Sid Sijbrandij說：

今年的全球DevSecOps調查顯示，成功的DevOps實踐人員比以往任何時候都多，他們報告的發佈時間大大縮短，真正實現了持續的集成/部署，並且在“安全左移”和安全性方面取得了進展。

也就是說，仍有大量工作要做，尤其是在測試和安全領域。我們期待着隨着團隊適應利用新技術和工作角色轉變，團隊之間的協作和測試也會得到進一步改進。

對於開發人員、運營和安全團隊來說，這是一個瞬息萬變的世界。如果操作正確，DevOps可以大大提高企業的利潤，但是要實現真正的DevSecOps仍然有許多障礙需要克服。

DevOps的普及和開發團隊角色轉變

現在，每家公司都是一家軟件公司，並且要推動業務發展，對於團隊來說，瞭解開發人員的角色如何演變以及它如何影響安全性，運營和測試團隊的職責顯得尤爲重要。

開發人員和運營團隊之間的界線越來越模糊，因爲35％的開發人員表示他們定義和/或創建其應用程序所運行的基礎結構，而14％的開發人員實際監視和響應該基礎結構傳統上由運營機構負責。

此外，超過18％的開發人員使用工具代碼進行生產監控，而12％的開發人員在發生事件時將其作爲升級點。

DevOps的採用率也有所提高，25％的公司處於3至5年實踐的DevOps“最佳位置”，而另外37％的公司進展順利，擁有1至3年的經驗。

作爲此實施的一部分，許多人還看到了連續部署的好處： 將近60％的用戶每天，每天或每幾天進行多次部署（去年爲45％）。

隨着越來越多的團隊習慣於在工作中使用DevOps，隨着職責開始重疊，跨軟件開發團隊的角色也開始發生變化。70％的運營專業人員報告說，開發人員可以配置自己的環境，這表明新流程和不斷變化的技術帶來的責任正在轉移。

安全團隊不清楚職責

開發人員和安全團隊之間仍然存在明顯的脫節，不確定誰應該負責安全工作。與測試人員（23％）和運營專業人員（21％）相比，超過25％的開發人員表示對安全負責。

對於安全團隊，需要更加明確指責，33％的安全團隊成員說他們對安全負責，而29％（幾乎一樣多）的成員表示他們認爲每個人都應對安全負責。

報告指出，開發人員在開發的最早階段沒有發現足夠的錯誤，並且很難優先解決這些錯誤，這一發現與去年的調查一致。

超過42％的人認爲安全測試仍然在軟件開發生命週期中介入的太晚了，36％的人說很難理解、處理和修復任何發現的漏洞，還有31％的人認爲優先考慮漏洞修復是艱鉅的任務。

GitLab安全副總裁Johnathan Hunt指出：

儘管整個行業都在向左移動，但我們的研究表明，團隊日常職責的變化需要更加明確，因爲這會影響整個組織的安全水平。

安全團隊需要爲採用新工具和部署實施具體流程，以提高開發效率和安全能力。

新技術有助於加快發佈速度，在其他領域造成瓶頸

對於開發團隊而言，更快的軟件發佈至關重要。近83％的開發人員表示，在採用DevOps之後能夠更快地發佈代碼。

持續集成和持續交付（CI/CD）還被證明有助於減少構建和部署應用程序的時間。38％的人表示其DevOps實施包括CI/CD。另外有29％的人表示其DevOps實施包括測試自動化，有16％的人採用了DevSecOps，近9％的人使用多雲。

儘管如此，據47％的受訪者稱，測試已連續第二年成爲最主要的瓶頸。自動化測試正在提升，但是隻有12％的人聲稱具有完整的測試自動化。而且，儘管60％的公司報告每天進行多次部署，每天一次或每幾天進行一次部署，但超過42％的公司表示測試在開發生命週期中介入的太遲了。

安全業界在DevOps實踐方面已經取得了長足的進步，但在簡化安全，開發人員和運營團隊之間的協作方面，還有更多工作要做。

相關文章