GitLab 发布 DevSecOps 调查报告:57%的受访者代码发布速度提升了2倍

架构头条 2021-05-07 12:04
整理 | 田晓旭
近日,GitLab 发布了 2021 年全球 DevSecOps 调查报告。报告表示过去一年,软件的自动化程度、发布节奏、持续部署和安全性都发生了变化,对于人工智能和机器学习等技术的依赖程度也在不断增强。

据悉,此次调查共有 4300 左右的开发者参与其中。得益于 DevOps,57% 的开发人员发布代码的速度比以前快了 2 倍;72% 的安全专家认为他们组织的安全工作可以称得上“good”或“strong”;56% 的 ops 团队成员表示他们“完全”或大部分实现了自动化;75% 的团队已经在使用 AI/ML 或 bot 进行测试 / 代码评审。

120% 受访者已经落地实践 DevOps 3-5 年

根据调查结果显示,36% 左右的受访者团队已经使用了 DevOps 或者 DevSecOps 开发软件;而 31.78% 的受访者团队在使用 Agile/Scrum。2021 年对于 DevOps 应用来说是极具意义的一年,去年只有 27% 表示他们在实践 DevOps 或者 DevSecOps。

针对 DevOps 的具体实践情况,有超过 30% 的受访者表示,他们已经实践了 1-3 年;27% 的受访者实践 DevOps 不到一年。除此之外,大约有 20% 的受访者表示他们已经实践 DevOps 三到五年了,3-5 年这个时间点说明这些开发者已经在 DevOps 实践中获得了一定程度的成功,并且对 DevOps 整个开发过程感到满意。

那么,企业实践 DevOps 具体是指什么呢?首先,CI/CD 是大家最有可能的选择,然后是 DevSecOps、测试自动化和 DevOps 平台。2020 年,只有 4% 的受访者表示在 DevOps 中使用了 AI/ML,而在今年的报告中,这个比例上升到了 11.5%。

257% 的受访者代码发布速度提升了 2 倍

如果你想要提升代码发布的速度,那么 DevOps 就是不错的选择。在这次的调查中,超过 84% 的受访者表示他们发布代码的速度变得更快,其中 57% 的受访者表示现在代码发布的速度是去年的 2 倍,19% 的受访者表示现在代码发布的速度是去年的 10 倍。

为什么代码发布速度能够得到这么大的提升呢?受访者的开发过程发生了什么变化?根据调查结果显示,超过 21% 的受访者是将源代码管理添加到了 DevOps 实践中;18% 左右的受访者是实践了 CI;13% 左右的受访者是实践了 CD;12% 的受访者是通过新增 DevOps 平台加快了发布速度;超过 10% 的受访者是增加了自动化测试。

372% 的受访者认可组织目前的安全性

2021 年会成为 DevSecOps 规模落地的一年吗?这个问题的答案目前还不太好说,在这次调查中,72% 的安全专家表示他们组织的安全工作处于“good”或者“strong”,相比于去年的 59%,这是一个很大的变化。

为什么安全专家会如此看好企业的安全状况呢?其中的一个重要原因就是安全角色的持续发展。28% 左右的受访者目前是属于跨职能团队,26% 的受访者在关注合规性(比 2020 年增长近 4%),24% 的受访者表示他们更多的是参与到日常工作中,20% 的受访者表示他们的角色没有任何变化。

安全“所有权”几乎是每个组织都会面临的棘手问题,尤其是在安全团队中。在调查中,31% 的受访者表示安全部门应该对安全性负全部责任,而 28% 左右的受访者则表示安全性,人人有责。

对于 DevOps 的未来发展,2020 年,DevOps 团队主要将重点放在基础技术方面,例如自动化、CI/CD 和 DevOps。而今年大部分调查者都把重点放在了云和人工智能方面,这也从一个侧面说明了,组织 / 团队去年的基础技术实践取得了一定的成果。

在这次调查中,大部分受访者都对于 DevOps 的未来发展做好了准备,尤其是 27% 的开发者表示已经做好了充分的准备。DevOps 在很大程度上是一次旅行,而不是目的地,想要旅途愉快的秘诀就是保持动力。

 今日推荐文章

为什么我使用 GraphQL 而放弃 REST API ?

 活动推荐

今年 7 月 9-10 日,ArchSummit 全球架构师峰会将在深圳举办,大会策划了【下一代云原生技术体系】专题,邀请 CNCF TOC、阿里云高级技术专家张磊担任出品人,7 位在云原生领域深耕多年的一线技术专家,将在此与你一同探讨云原生变革下的基础设施、软件架构和应用交付与管理经验。

扫描下方【二维码】或点击底部【阅读原文】了解更多专题及深圳站内容。

点个在看少个 bug 👇

推荐阅读