Progress調查揭示未來二年推動DevSecOps採納與發展的因素

應用開發與基礎設施軟體供應商Progress日前發表2022年「DevSecOps:在不斷變化的世界中簡化複雜性」調查報告結果。全球超過600位IT、安全、應用開發與DevOps決策人員分享他們對於DevSecOps成熟度的看法以及企業必須克服的挑戰。

這項DevSecOps調查是由Progress委託英國Insight Avenue技術研究機構執行，目的是為了調查DevOps和DevSecOps的實際採納狀態，包括企業優先性、技術採納、文化匹配與投資方面的短缺、常見的缺失、以及成功案例。

重要調查結果包括：一、許多公司的DevOps和DevSecOps目標落後。73%表示他們可以做得更多，76%承認在DevSecOps管理上需要更具策略性，而17%仍認為他們處在探討與概念驗證階段。二、安全性是大多數DevOps和DevSecOps建置的首要動因。

然而僅30%對於他們在安全與開發方面的協同合作有信心，86%在現有的安全方法上遭遇挑戰，而51%承認沒有充分了解安全性如何結合到DevSecOps。三、企業文化是DevOps和DevSecOps成功的最大障礙。事實上，71%同意文化是DevSecOps推展上的最大障礙，但僅有16%將文化視為未來12~18個月的優化領域。

成功建置DevOps和DevSecOps政策與方法的企業，了解安全訓練與技術提升的重要性。這有助於他們在安全與開發團隊之間達到更高層級的長期協力合作。根據受訪者意見，推動DevOps採納和發展的最大商業因素包括敏捷性、降低品質/安全/當機/效能問題等商業風險、以及需要建置DevOps以支援雲端計畫。其他重要調查領域包括基礎設施現代化、政策管理 (policy as code)、雲端原生採納、投資報酬時間、投資與教育機會等。

Progress DevOps執行副總裁兼總經理Sundar Subramanian表示，將安全性整合到DevOps之內可帶來很多效益，包括降低風險與成本，以及加速交付和更有效率的法規遵循。不幸的是，這並非一件輕而易舉的事。調查證實了我們源自客戶的所見所聞，每家企業都有他們獨特的文化和必須克服的挑戰，這對DevSecOps採納形成許多障礙。這正是為何全球企業紛紛轉向Progress的原因。我們讓DevSecOps成為一項自然形成的事實。

Progress APJ亞太區銷售副總裁John Yang也指出，數位化已經成為台灣企業首要策略，在這次的台灣企業調查中發現，92% 台灣企業將DevOps工作與容器、服務網格、微服務等雲原生的模式緊密結合。未來兩年內推動DevOps的採用和發展上，有64% 企業認為，在技術上能更好地管理分散式和/或遠程工作環境，以及更好地管理網路安全威脅和問題。

在調查中我們也看到台灣企業對DevOps安全性的顧慮，超過一半的受訪者對OWASP 十大安全風險的保護以及基於容器/Kubernetes 適當地保護雲原生工作負載，信心不足。所有企業都認為在 DevOps 中管理安全性，以加快安全性和法遵性，以避免交付延遲非常重要。

過去幾年，企業各方面的數位競賽加速進行，擁抱這項加速趨勢的企業造就了他們今日的繁盛。他們仰賴Progress支援整個DevSecOps生命週期，從設計到開發到確保營運，包括安全的混合雲基礎設施管理、完整可視性和高可用性。Progress是DevOps和DevSecOps的領導者，提供最佳產品協助自動與安全部署至多重雲、混合雲與地端環境。