Будущее DevSecOps с Дэвидом ДеСанто

2023 год станет важным годом для разработчиков, специалистов по безопасности и эксплуатации, поскольку ИТ-руководители переосмысливают рабочие процессы разработки, используют более сложные технологии и приспосабливаются к изменяющимся условиям безопасности и управления цепочками поставок программного обеспечения.

Как вице-президент по продукту одного из крупнейших в мире центров программного обеспечения с открытым исходным кодом, Дэвид ДеСанто имеет уникальную возможность наблюдать за мировыми тенденциями и новыми технологиями. Он говорил исключительно с iTWire о серьезных проблемах, о которых следует знать лидерам ИТ, особенно в этом регионе.

iTWire: Какие тенденции вы видите в сфере DevOps/DevSecOps в следующем году и далее?

Дэвид ДеСанто: После двух лет технологического прогресса внедрение методов DevOps продолжает набирать обороты и будет продолжаться. Опрос DevSecOps от GitLab за 2022 г. обнаружили, что 78% респондентов в Австралии и Новой Зеландии внедрили — или планируют внедрить в течение года — платформу DevOps, чтобы удовлетворить растущие ожидания отрасли в отношении безопасности, соответствия нормативным требованиям, консолидации наборов инструментов и более быстрой доставки программного обеспечения.

Чтобы продолжить перенос оставшихся операционных процессов, платформы DevSecOps будут соответствовать требованиям платформы управления ИТ-услугами (ITSM). Наш опрос показал, что 65 % респондентов в Австралии и Новой Зеландии хотят консолидировать свои наборы инструментов — эта тенденция сохранится, и инструменты и функции ИТ-операций не станут исключением. Чтобы предоставить предприятиям столь необходимую информацию о потоке создания ценности, управление услугами станет важной частью платформы DevSecOps. Это позволит размещать данные службы поддержки в рамках единой модели данных платформ DevSecOps, повышая прозрачность всего жизненного цикла разработки программного обеспечения (SDLC).

iTWire: В Австралии в последние месяцы произошло множество громких нарушений безопасности. Как вы думаете, какое влияние безопасность окажет на ИТ-руководителей, разработчиков и операционные группы в следующем году?

Дэвид ДеСанто: Недавние инциденты с безопасностью в Австралии и во всем мире вызвали повышенное внимание к ИТ-командам. Затем это сочетается с необходимостью доставлять программное обеспечение с молниеносной скоростью. В этом контексте DevSecOps становится еще более важным, и мы увидим более активное внедрение в следующем году. Местные ИТ-команды должны будут быстро выполнять итерации в нескольких облачных средах, одновременно интегрируя безопасность и соответствие как в жизненный цикл разработки, так и в цепочку поставок программного обеспечения.

Несмотря на то, что компании продемонстрировали стремление сместить безопасность влево, между командами безопасности и разработки сохраняется несоответствие. В нашем опросе DevSecOps 2022 года 50 % специалистов по безопасности сообщили, что разработчики не могут выявить проблемы безопасности, что составляет 75 % уязвимостей. Чтобы лучше привести показатели производительности в соответствие с реальностью, разработчики должны применять передовые методы обеспечения безопасности, а командам по безопасности необходимо иметь полное представление о цепочке инструментов и потенциальных рисках.

iTWire: Считаете ли вы, что безопасность цепочки поставок программного обеспечения будет играть более важную роль в жизненном цикле разработки в 2023 году? Почему так?

Дэвид ДеСанто: Абсолютно. В следующем году, когда требования к удаленной работе и удаленной разработке станут более распространенными, безопасность цепочки поставок программного обеспечения будет играть все более важную роль в жизненном цикле разработки программного обеспечения (SDLC). Ответственность за безопасность и соответствие требованиям будет распространяться от IDE до приложений, работающих в производственной среде, продолжая тенденцию к тому, чтобы безопасность стала ответственностью всей организации. Опрос DevSecOps, проведенный GitLab в 2022 году, показал, что 53% респондентов по всему миру, отвечающих за разработку, безопасность и эксплуатацию, заявили, что каждый несет ответственность за безопасность. Функции безопасности и соответствия будут продолжать интегрироваться и в течение года станут синонимами.

iTWire: Какое влияние AI/ML окажет на процессы разработки приложений в 2023 году и далее?

Дэвид ДеСанто: мы только начинаем внедрять AI и ML в практики DevOps в этом регионе. Опрос DevSecOps, проведенный GitLab в 2022 году, показал, что 33% респондентов из Австралии и Новой Зеландии в настоящее время используют AI/ML как часть проверки кода, а 36% заявили, что полностью автоматизировали тестирование. Мы продолжим наблюдать эту тенденцию, поскольку команды DevOps ищут автоматизацию для упрощения и ускорения выхода на рынок. AI/ML в дальнейшем обеспечит быструю разработку, восстановление безопасности, улучшенную автоматизацию тестирования и лучшую наблюдаемость. Оптимизация процесса разработки с помощью рабочих процессов с искусственным интеллектом также упростит сотрудничество между операционными группами и группами безопасности.

iTWire: Учитывая прогнозируемую рецессию, какое влияние, по вашему мнению, окажет рационализация ИТ на австралийские ИТ-команды в следующем году?

Дэвид ДеСанто: мы уже начали замечать влияние ограничения ИТ-бюджета в этом году и увидим усиление этой тенденции в следующем году. Наш опрос DevSecOps 2022 года показал, что 65% респондентов в Австралии и Новой Зеландии хотели бы консолидировать свои наборы инструментов из-за проблем с мониторингом, задержек в разработке и негативного влияния на опыт разработчиков.

В следующем году ИТ-команды будут искать, как они могут «оптимизировать свои потоки создания ценности и при этом уменьшить некоторые сложности, связанные с управлением цепочкой инструментов DIY DevOps, состоящей из множества разрозненных инструментов». Будет стремление к упрощению, и организации будут искать платформенные подходы, а не точечные решения, которые могут помочь снизить нагрузку на разработчиков.