GitLab针对5,000位DevOps专业人士进行DevOps调查,在2022年,自动化、发布节奏和新兴技术的采用三方面的趋势劲升,同时企业也更加依赖DevOps所带来的安全益处,有超过一半的受访者表示,团队已经采用各式安全扫描工具,甚至已经运用人工智能/机器学习技术来检查程序代码。
调查中明显可见的趋势,是现在有70%的DevOps团队持续部署程序代码,部署频率从数天一次,到一天一次,比起2021年,这个数字上升了11%。DevOps为企业带来全自动化的软件生命周期,在2022年,已经有24%的DevOps团队采取全自动化工作流程,而整体有47%团队已采用全自动化测试,而去年仅有25%的团队。
团队也开始使用一些新的技术和方法,有62%的受访者提到,组织已采用ModelOps实践,其中有51%使用人工智能/机器学习来检验程序代码。
DevOps对软件生命周期中的各个阶段,都产生了大幅度的影响,就开发来说,由于DevOps的自动化测试、SCM(Software Configuration Management)、规划工具和可观察性,程序发布的速度比过去快上许多,35%团队程序代码发布速度是过去的2倍,更有15%达到3到5倍的发布速度。
由于DevOps工具带来的好处,现在有38%的开发者,能够监控在生产环境中的程序代码,在2021年仅有26%。也有38%的人能够监控并且对执行应用程序的基础设施采取行动,该数字在2021年仅有13%。
软件安全也因为DevOps产生变化,由于开发团队能够触及生产环境中的应用程序,使得安全团队的角色随之变化,有57%的安全团队表示,已经或是将在今年执行安全左移,43%的安全团队仍然全权负责安全性,但是已有53%团队表示组织每个人都需要对安全负责,这个数字已经比去年增加25%。
整体而言,DevOps团队采用安全扫描的比例也持续增加,已经有53%的受访者回应采用SAST扫描,在2021年的时候,仅有不到40%。DAST的采用也提升11%来到55%。扫描容器的比例也提升10%,现在约为60%。依赖性和授权法遵扫描也都约有60%的团队已采用。
运营团队在DevOps特别获益良多,受访者中已经有44%的运营团队几乎完全自动化,而有四分之一的团队已经完全自动化,自动化运营所带来的好处,是团队人力得以释放,因此GitLab也提到,运营团队的角色逐渐转变,工作内容包含管理云计算、监控法遵、管理基础设施、维护工具链,甚至是成为DevOps教练等。