根据一份新报告,融合可观察性和安全性的紧迫性越来越大。
软件情报公司 Dynatrace 公布了一项针对大型组织的 1,300 名 CIO 和高级 DevOps 经理(包括来自澳大利亚的 100 名)进行的独立全球调查的结果。
调查结果表明,随着对连续发布周期的需求和云原生环境复杂性的增加,维护软件可靠性和安全性的难度增加,导致未检测到的缺陷和漏洞进入生产环境的风险增加。
首席信息官和高级 DevOps 经理正在关注 DevSecOps 流程、可观察性和安全性的融合,以及人工智能和自动化的更多使用,以平衡加速创新与可靠性和安全性。
研究表明,78% 的澳大利亚组织(全球 90%)表示,数字化转型在过去 12 个月中加速。
它发现 91% 的澳大利亚组织(全球 78%)每 12 小时或更短时间将软件更新部署到生产环境中,66%(全球 54%)的组织表示他们至少每两小时这样做一次。
澳大利亚 DevOps 团队将三分之一(全球 31%)的时间花在涉及检测代码质量问题和漏洞的手动任务上,减少了创新时间,而 72% 的澳大利亚组织(全球 55%)在质量、安全、和用户体验,以满足快速转型的需要。
该报告发现,87% 的澳大利亚 CIO(全球 88%)表示,可观察性和安全实践的融合对于构建 DevSecOps 文化至关重要,而 94%(全球 90%)的 CIO 表示,增加 AIOps 的使用将是扩大规模的关键这些做法。
团队很难在加快创新步伐的同时保持最高的质量和安全标准。
更频繁的软件部署,加上复杂的云原生架构,使得错误和漏洞更容易进入生产环境,从而影响客户体验并产生风险。
一天中根本没有足够的时间让团队像每月部署一次那样彻底地测试代码,但在当今竞争异常激烈、永远在线的经济中,没有犯错的余地。必须做出一些改变。
调查的其他发现包括:
澳大利亚组织计划到 2024 年将其在开发、安全和运营方面的自动化支出增加 41%(全球为 35%),因为他们在持续测试软件质量(澳大利亚为 47%,全球为 54%)和安全(51在生产、自动漏洞检测和阻止(澳大利亚 56% 与全球 41%)和自动化发布验证(澳大利亚 51% 与全球 35%)方面占 %(澳大利亚 51%,全球 49%)。
大约 91% 的澳大利亚 CIO(全球 70%)表示,他们需要提高对 AI 决策准确性的信任,然后才能实现更多 CI/CD 管道的自动化,而 94% 的 CIO 表示,将 DevSecOps 文化扩展到更多团队是加速数字化转型和推动更快、更安全的软件发布的关键。
组织知道手动方法不可扩展。
团队不能浪费时间和精力来追踪误报,在出现新的威胁警报时搜索漏洞,或者进行取证以了解数据是否已被泄露。他们需要共同努力以推动更快、更安全的创新。
自动化和 DevSecOps 等现代交付实践是实现这一目标的关键,但团队需要相信他们的 AI 正在就特定漏洞的风险影响得出正确的结论。
为实现这一目标,组织需要一个统一的平台来融合可观察性和安全数据,以消除团队之间的孤岛。
通过将他们的数据放在一起并保留其上下文,DevOps 和安全团队可以通过因果 AI 解锁他们需要的洞察力。
这使他们能够利用智能自动化来快速交付令用户满意的高性能和安全应用程序。”