सॉफ्टवेयर डेवलपर्स के पास पर्याप्त सुरक्षा फोकस की कमी है
5,001 सॉफ्टवेयर पेशेवरों के GitLab के वैश्विक सर्वेक्षण के अनुसार, डेवलपर्स अधिक कुशल हैं, उच्च गुणवत्ता कोड और डेवलपर उत्पादकता DevOps अपनाने के प्रमुख चालक हैं।
GitLab का छठा वार्षिक वैश्विक DevSecOps सर्वेक्षण हमने पाया कि सर्वेक्षण किए गए डेवलपर्स सुरक्षा और अनुपालन, टूलचेन एकीकरण में निवेश और तेजी से DevOps अपनाने के निरंतर प्रभाव को प्राथमिकता देना जारी रखते हैं।
दो साल तक बढ़ती प्रौद्योगिकी अपनाने के बाद, सर्वेक्षण में शामिल लगभग तीन-चौथाई डेवलपर्स ने कहा कि उन्होंने इस साल एक DevOps प्लेटफॉर्म को अपनाने या अपनाने की योजना बनाई है।
सुरक्षा और DevOps की जटिलताएं टूलचैन उत्तरदाताओं की मुख्य चिंताओं में से एक थी।
टूलचैन एकीकरण पर, GitLab ने बताया कि सर्वेक्षण में शामिल 69% लोग निरीक्षण, विकास में देरी और एक नकारात्मक डेवलपर अनुभव का हवाला देते हुए अपने टूलचेन को एकीकृत करना चाहते हैं।
अध्ययन में पाया गया कि सर्वेक्षण में शामिल 60% डेवलपर्स पहले की तुलना में तेजी से कोड जारी कर रहे हैं, जबकि लगभग 40% अपने समय का एक चौथाई से आधा समय जटिल टूलचेन को बनाए रखने या एकीकृत करने में लगाते हैं। यह 2021 के मुकाबले दोगुने से भी ज्यादा है।
जब सुरक्षा की बात आती है, तो 2022 के अध्ययन ने पाया कि यह संगठनों के लिए सर्वोच्च प्राथमिकता वाला निवेश क्षेत्र है। सुरक्षा दल के आधे से अधिक सदस्यों का कहना है कि उनके संगठनों ने इस साल सुरक्षा को डेवलपर्स के लिए छोड़ने की योजना बनाई है या नहीं।
लेकिन सुरक्षा को बाईं ओर स्थानांतरित करने की इच्छा के बावजूद, GitLab ने पाया कि कई कंपनियां अभी भी अपने दृष्टिकोण और परिणामों के प्रारंभिक चरण में हैं। सर्वेक्षण में शामिल लोगों में से केवल 10% ने सुरक्षा के लिए अतिरिक्त धन प्राप्त करने की सूचना दी।
GitLab के अनुसार, अध्ययन में पाया गया सुरक्षा और विकास टीमों के बीच बेमेलजबकि सर्वेक्षण के आधे से अधिक उत्तरदाताओं का कहना है कि सुरक्षा उनके संगठन में डेवलपर्स के लिए एक प्रदर्शन मीट्रिक है, 50% सुरक्षा पेशेवर रिपोर्ट करते हैं कि डेवलपर्स सुरक्षा मुद्दों की पहचान करने में विफल रहते हैं। , जो 75% कमजोरियों के अनुरूप है।
प्रदर्शन मेट्रिक्स को वास्तविकता के साथ संरेखित करने के लिए, GitLab ने अनुशंसा की कि डेवलपर्स को सुरक्षा प्रोटोकॉल का अभ्यास करने के लिए प्रोत्साहित किया जाए और उनके टूलचैन और संभावित जोखिमों में पूर्ण दृश्यता हो।
GitLab के सुरक्षा उपाध्यक्ष, जॉनाथन हंट ने कहा: “अक्सर यह सुरक्षा की कीमत पर किया जाता है, जो प्रौद्योगिकी, व्यापार और सरकारी नेताओं के लिए एक प्रमुख चिंता का विषय है, लेकिन ऐसा होने की आवश्यकता नहीं है।
“सुव्यवस्थित टूलचेन और मानकीकृत, पारदर्शी प्रक्रियाएं संगठनों को बाद के विचार के बजाय सॉफ़्टवेयर विकास जीवनचक्र के केंद्र में सुरक्षा और अनुपालन रखने में सक्षम बनाती हैं।”
GitLab का कहना है कि सुरक्षा सहयोग हासिल होने पर संगठन शानदार परिणाम प्राप्त कर सकते हैं। शोध से पता चला है कि सुरक्षा के प्रति प्रतिबद्धता कई निर्णय निर्माताओं के लिए DevOps प्लेटफॉर्म और अन्य टूल चुनते समय एक प्रेरक शक्ति है।
