Devops提高了代码质量，但安全性必须越早发生

超过3,650个软件专业人士的年度Gitlab调查报告称，超过三分之一（35％）是新的DEVOPS。仅在调查的软件开发人员的五分之一的下面表示，他们一直在使用Devops一年或更少，而另一个20％的人表示他们已经练习了五年多的时间。

根据Gitlab的说法，大约27％的人在所谓的Devops“Sweet Spect”中为三到五年，这意味着他们对实践感到舒适和成功。

大多数开发人员表示，他们使用Devops来提高代码质量，其次是提高上市时间，减少手动测试，更好的合作，因为它使它们更幸福。近60％表示，他们的组织每天多次部署它，每天一次或每隔几天一次部署一次，这对Gitlab表示，这反映了来自较小公司的大量响应。只有11％的人表示，他们每月部署一次，每隔几个月只有8％。

关于持续发展和整合（CI / CD），Gitlab说：“这个词是关于CI / CD到Devops的重要性，至少基于我们的调查。”

近38％的软件开发人员占据了他们的Devops实现，包括CI / CD，而29％的说法表示测试自动化，16％表示Devsecops，近9％使用MultiCutud。

近40％的开发人员表示，他们“部分地”使用微服务，而26％完全使用它们，31％根本不使用它们。一些开发人员表示，他们计划或正在调查微服务。

评论GITLAB的SID SIJBRANDIJ，CEO和联合创始人SID SIJBRANDIJ说：“仍有重要的工作要做，特别是在测试和安全领域。我们期待看到在使用新技术和工作作用的过程中跨团队进行协作和测试的改进，从而变得更加流畅。“

就撰写安全代码而言，65％的安全专业人士表示，他们的组织推动安全回归（“向左”）到更早的开发过程中。当被问及应测试有多远安全性时，只有24％的人表示，他们的公司在Web IDE中具有静态应用安全测试（SAST）扫描仪。小于19％的人将SAST扫描结果放入了开发人员可以访问的管道报告中。

Gitlab的调查发现，14％的公司向开发人员提供动态应用安全测试（DAST） - 少于14％的公司为开发人员提供报告。“如果您想启用开发人员查找和修复漏洞，您必须在其管道或本机工作流中给予它们，”Gitlab说。

调查还表明，56％的开发人员不会运行容器扫描，以及大约一半的运行合规扫描。然而，57％表示他们确实进行了依赖扫描。

“虽然有一个行业范围的推移左移，我们的研究表明，对于团队的日常责任如何变化，需要更明确的清晰度，因为它影响了整个组织的安全熟练程度，”安全副主席约翰坦亨特说：“ Gitlab。

“安全团队需要实施采用新工具和部署的具体流程，以提高发展效率和安全能力。”