最新的研究報告顯示,73%受訪者同意要實踐DevSecOps還有更多工作可以執行,同時也發現成功企業的共通性
深受信任的應用開發與基礎設施軟體供應商Progress 發表2022年“DevSecOps: 在不斷變化的世界中簡化複雜性”調查報告結果。全球超過600位IT、安全、應用開發與DevOps決策人員分享他們對於DevSecOps成熟度的看法以及企業必須克服的挑戰。完整報告請點選這裡。
這項DevSecOps調查是由Progress委託英國Insight Avenue技術研究機構執行,目的是為了調查DevOps和DevSecOps的實際採納狀態,包括企業優先性、技術採納、文化匹配與投資方面的短缺、常見的缺失、以及成功案例。
重要調查結果包括:
- 許多公司的DevOps和DevSecOps目標落後。73%表示他們可以做得更多,76%承認在DevSecOps管理上需要更具策略性,而17%仍認為他們處在探討與概念驗證階段。
- 安全性是大多數DevOps和DevSecOps建置的首要動因。然而僅30%對於他們在安全與開發方面的協同合作有信心,86%在現有的安全方法上遭遇挑戰,而51%承認沒有充分了解安全性如何結合到DevSecOps。
- 企業文化是DevOps和DevSecOps成功的最大障礙。事實上,71%同意文化是DevSecOps推展上的最大障礙,但僅有16%將文化視為未來12-18個月的優化領域。
成功建置DevOps和DevSecOps政策與方法的企業,了解安全訓練與技術提升的重要性。這有助於他們在安全與開發團隊之間達到更高層級的長期協力合作。根據受訪者意見,推動DevOps採納和發展的最大商業因素包括敏捷性、降低品質/安全/當機/效能問題等商業風險、以及需要建置DevOps以支援雲端計畫。其他重要調查領域包括基礎設施現代化、政策管理 (policy as code)、雲端原生採納、投資報酬時間、投資與教育機會等。
Progress DevOps執行副總裁兼總經理Sundar Subramanian表示:「將安全性整合到DevOps之內可帶來很多效益,包括降低風險與成本,以及加速交付和更有效率的法規遵循。不幸的是,這並非一件輕而易舉的事。我們的調查證實了我們源自客戶的所見所聞,每家企業都有他們獨特的文化和必須克服的挑戰,這對DevSecOps採納形成許多障礙。這正是為何全球企業紛紛轉向Progress的原因。我們讓DevSecOps成為一項自然形成的事實。」
Progress APJ亞太區銷售副總裁John Yang也指出:「數位化已經成為台灣企業首要策略,在這次的台灣企業調查中發現,92% 台灣企業將DevOps工作與容器、服務網格、微服務等雲原生的模式緊密結合。未來兩年內推動 DevOps 的採用和發展上,有64% 企業認為,在技術上能更好地管理分散式和/或遠程工作環境,以及更好地管理網路安全威脅和問題。在調查中我們也看到台灣企業對DevOps安全性的顧慮,超過一半的受訪者對OWASP 十大安全風險的保護以及基於容器/Kubernetes 適當地保護雲原生工作負載,信心不足。所有企業都認為在 DevOps 中管理安全性,以加快安全性和合規性,以避免交付延遲非常重要。」
過去幾年,企業各方面的數位競賽加速進行,擁抱這項加速趨勢的企業造就了他們今日的繁盛。他們仰賴Progress支援整個DevSecOps生命週期,從設計到開發到確保營運,包括安全的混合雲基礎設施管理、完整可視性和高可用性。Progress是DevOps和DevSecOps的領導者,提供最佳產品協助自動與安全部署至多重雲、混合雲與地端環境。
“DevSecOps: 在不斷變化的世界中簡化複雜性”的調查由總部位於英國的研究公司 Insight Avenue 進行,該公司專門從事 B2B 技術研究。調查涵蓋歐洲、亞洲、拉丁美洲和美國等11國的500多名員工以上的企業,對象包括IT、安全、應用開發與DevOps決策人員。