A Dynatrace által készített tanulmány szerint a szervezetek 90 százaléka szerint a digitális átalakulás felgyorsult az elmúlt 12 hónapban. A szervezetek 78 százaléka 12 óránként vagy gyakrabban telepít szoftverfrissítéseket a termelésbe, 54 százalékuk pedig azt mondja, hogy legalább kétóránként teszi ezt.
A DevOps-csapatok azonban idejük 31 százalékát a kódminőségi problémák és sebezhetőségek felderítésével kapcsolatos manuális feladatokkal töltik, ami csökkenti az innovációra fordított időt. Emellett a szervezetek 55 százaléka kompromisszumokat köt a minőség, a biztonság és a felhasználói élmény között, hogy megfeleljen a gyors átalakítás igényének.
"A csapatoknak nehéz felgyorsítaniuk az innováció ütemét, miközben a legmagasabb minőségi és biztonsági szabványokat is fenntartják. A gyakoribb szoftvertelepítések a komplex felhő-natív architektúrákkal kombinálva megkönnyítik, hogy a hibák és a sebezhetőségek átkerüljenek a termelésbe, ahol hatással vannak az ügyfélélményre és kockázatot jelentenek. Egyszerűen nincs elég idő ahhoz, hogy a csapatok olyan alaposan teszteljék a kódot, mint amikor csak havi egyszeri telepítés volt, de a mai rendkívül versenyképes, állandóan üzemelő gazdaságban nincs hibalehetőség. Valamit meg kell változtatni" - mondta Bernd Greifeneder, a Dynatrace alapítója és technológiai igazgatója a Beta News szerint.
A megfigyelhetőség és a biztonsági gyakorlatok konvergenciája a CIO-k 88 százaléka szerint kritikus fontosságú lesz a DevSecOps-kultúra kiépítéséhez, és 90 százalékuk szerint az AIOps használatának növelése kulcsfontosságú lesz e gyakorlatok skálázásához.
A szervezetek 2024-ig 35 százalékkal tervezik növelni az automatizálásra fordított kiadásaikat a fejlesztés, a biztonság és az üzemeltetés területén is, mivel többet fektetnek a szoftverminőség (54 százalék) és a biztonság (49 százalék) folyamatos tesztelésébe a termelésben, a sebezhetőségek automatikus észlelésébe és blokkolásába (41 százalék), valamint a kiadásérvényesítés automatizálásába (35 százalék). A CIO-k 70 százaléka azonban azt mondja, hogy növelniük kell a bizalmukat az MI döntések pontosságában, mielőtt a CI/CD-pipeline nagyobb részét automatizálnák. Magyarán olyan gyakorlatokat vezetnének be, amelyek a szoftverfejlesztést automatizálással javítanák annak teljes életciklusa során. "A szervezetek tudják, hogy a manuális megközelítések nem skálázhatók" - tette hozzá Greifeneder.
Szerinte a csapatok nem engedhetik meg maguknak, hogy időt és energiát pazaroljanak a hamis pozitív eredmények üldözésére, a sebezhetőségek keresésére minden új fenyegetésjelzés megjelenésekor, vagy törvényszéki vizsgálatokra, hogy megértsék, hogy az adatok veszélybe kerültek-e. Együtt kell dolgozniuk a gyorsabb és biztonságosabb innováció érdekében. Az automatizálás és az olyan modern szállítási gyakorlatok, mint a DevSecOps kulcsfontosságúak ehhez, de a csapatoknak bízniuk kell abban, hogy a mesterséges intelligencia megfelelő következtetésekre jut egy adott sebezhetőség hatásáról.
