使用成熟的DevOps和DevSecOps实践的开发人员更快乐

软件公司Sonatype已发布了其第七次年度DevSecOps社区调查，其中揭示了一些有趣的发现。根据数据，DevSecOps不仅使代码更安全，而且还使开发人员更快乐！让我们仔细看看。

在新闻稿中宣布，超过5,000名受访者参加了Sonatype的2020 DevSecOps社区调查。

参与者扮演不同的组织角色，来自不同国家，主要是美国，英国，印度，加拿大和德国。大多数人在技术行业（39％），银行和金融服务（15％）以及咨询服务（7％）工作。

让我们深入研究结果。

DevOps成熟度

DevOps成熟度的采用被15％的受访者评为“成熟”，而将36％的受访者评为“改善”。“未成熟”（49％）得到的答案最多。不过，有55％的人表示他们每周至少部署一次，其中24％的人每周部署多次。另一方面，每年的部署变得非常罕见：只有1％的人使用此模型。

DevSecOps工具

DevOps的成熟和不成熟实践显示出在采用安全工具方面的不同偏好。WAF（Web应用程序防火墙）和OSS（开放源代码软件治理）在两个成熟度级别中均排在首位。59％的成熟团队和51％的未成熟DevOps团队使用WAF，而OSS的使用率分别为44％（成熟）和31％（未成熟）。

接下来最受欢迎的工具是IDS / IPS（入侵检测/保护系统），SAST（静态分析安全测试）和DLP（数据丢失防护）。在列表的后面，使用率的差异增加了：成熟的DevOps团队使用CSA，DAST，SCA和IAST的频率是其两倍。

毫不奇怪，成熟的DevOps团队也几乎两倍地表示，他们已将安全工具正确地集成到其管道中。

安全漏洞意识

在今年的调查中，有24％的受访者表示他们在过去12个月内已确认或怀疑存在安全漏洞。根据DevOps的成熟度，响应范围在19％和28％之间。

Sonatype将调查结果解释为暗示更高的成熟度水平不会导致违反数量的增加，而是会导致人们对违反行为的意识增强：在成熟的DevOps实践中，失败并非无言以对，而是有回报的。

开发者幸福

Sonatype不仅想了解事实，还想了解DevOps团队成员的满意度。事实证明，随着DevOps的成熟，工作满意度会提高：成熟团队中92％的受访者表示对工作感到满意，而在不成熟的DevOps团队中只有61％的人同意这一说法。

另一个发现是，快乐的开发人员更频繁地执行代码安全分析：65％的快乐开发人员表示，他们执行代码安全分析，而脾气暴躁的开发人员只有34％。快乐的开发人员也很少遇到同事之间的摩擦。