今天分享的是:Black Duck:2024年全球DevSecOps现状调查报告
报告共计:25页
《2024年全球DevSecOps现状调查报告》由Black Duck委托进行,涵盖多国家和行业的1000多名相关人员,对DevSecOps实践现状、趋势、挑战和机遇进行了分析。
主要调查结果
1. AI辅助开发:超90%受访者使用AI辅助开发,但仅24%对测试AI生成代码策略“极为自信”,多数组织处于应对挑战的不同阶段。
2. 安全测试
- 测试覆盖率有提升空间,部分组织按信息敏感性等因素对安全测试排序,配置趋向集中,自动化程度有待提高。
- 超半数受访者认为安全测试结果较易理解,但“噪音”影响效率,工具激增致结果重复、冲突,增加了结果分析和管理难度。
3. 安全测试决策与执行
- 安全、开发/工程、DevOps、QA等团队共同参与安全测试决策,体现安全责任整合趋势。
- 约35%组织在安全测试队列管理中严重依赖手动干预,60%组织在工作流中大量利用自动化,但仍有覆盖缺口。
未来展望
1. 自动化程度提高:如将自动安全检查集成到CI/CD管道等,减少手动流程。
2. AI策略制定:明确软件开发中AI使用策略,投资相关工具和流程,保护AI生成代码和训练数据。
3. 噪音问题解决:提高安全测试结果清晰度,有效过滤和优先分配结果,减少“噪音”对效率的影响。
4. 跨职能协作演变:各团队更好协作,安全人员向开发/工程团队提供更清晰结果,开发/工程团队增强安全测试可视性,共同推动DevSecOps发展。
以下为报告节选内容