使用成熟的DevOps和DevSecOps实践的开发人员更快乐

发布于:2021-01-06 15:48:47

0

107

0

devops devsecops 开发人员

软件公司Sonatype已发布了其第七次年度DevSecOps社区调查,其中揭示了一些有趣的发现。根据数据,DevSecOps不仅使代码更安全,而且还使开发人员更快乐!让我们仔细看看。

在新闻稿中宣布,超过5,000名受访者参加了Sonatype的2020 DevSecOps社区调查。

参与者扮演不同的组织角色,来自不同国家,主要是美国,英国,印度,加拿大和德国。大多数人在技术行业(39%),银行和金融服务(15%)以及咨询服务(7%)工作。

让我们深入研究结果。

DevOps成熟度

DevOps成熟度的采用被15%的受访者评为“成熟”,而将36%的受访者评为“改善”。“未成熟”(49%)得到的答案最多。不过,有55%的人表示他们每周至少部署一次,其中24%的人每周部署多次。另一方面,每年的部署变得非常罕见:只有1%的人使用此模型。

DevSecOps工具

DevOps的成熟和不成熟实践显示出在采用安全工具方面的不同偏好。WAF(Web应用程序防火墙)和OSS(开放源代码软件治理)在两个成熟度级别中均排在首位。59%的成熟团队和51%的未成熟DevOps团队使用WAF,而OSS的使用率分别为44%(成熟)和31%(未成熟)。

接下来最受欢迎的工具是IDS / IPS(入侵检测/保护系统),SAST(静态分析安全测试)和DLP(数据丢失防护)。在列表的后面,使用率的差异增加了:成熟的DevOps团队使用CSA,DAST,SCA和IAST的频率是其两倍。

毫不奇怪,成熟的DevOps团队也几乎两倍地表示,他们已将安全工具正确地集成到其管道中。

安全漏洞意识

在今年的调查中,有24%的受访者表示他们在过去12个月内已确认或怀疑存在安全漏洞。根据DevOps的成熟度,响应范围在19%和28%之间。

Sonatype将调查结果解释为暗示更高的成熟度水平不会导致违反数量的增加,而是会导致人们对违反行为的意识增强:在成熟的DevOps实践中,失败并非无言以对,而是有回报的。

开发者幸福

Sonatype不仅想了解事实,还想了解DevOps团队成员的满意度。事实证明,随着DevOps的成熟,工作满意度会提高:成熟团队中92%的受访者表示对工作感到满意,而在不成熟的DevOps团队中只有61%的人同意这一说法。

另一个发现是,快乐的开发人员更频繁地执行代码安全分析:65%的快乐开发人员表示,他们执行代码安全分析,而脾气暴躁的开发人员只有34%。快乐的开发人员也很少遇到同事之间的摩擦。