GitLab 发布 2023 年全球 DevSecOps 报告，AI 和 ML 从“有”变成“必须有”

作者 | Matt Saunders

译者 | 明知山

策划 | 丁晓昀

GitLab 的 2023 年全球 DevSecOps AI 报告已发布，其中一个关键发现是 AI 和 ML 的使用正在从“有”发展到“必须有”。

报告显示，23% 的组织已经在软件开发中使用 AI，其中 60% 的组织每天都在使用 AI。此外，65% 的受访者表示，他们现在或将在未来三年内在测试中使用 AI 和 ML。

83% 的受访者表示，为了避免落后，在软件开发中使用 AI 至关重要。然而，也有约 67% 的受访者担心 AI/ML 所带来的影响，原因是 AI/ML 比人类更具成本效益优势，这会导致人类可从事的工作变少，并可能引入给他们带来麻烦的错误。

虽然 AI 能够帮助开发者写代码，但这只占开发者工作时间的四分之一，剩下的时间花在其他任务上，这意味着 AI 有机会被用在写代码以外的领域。62% 的受访者使用 AI 在正式测试流程之外检查代码，53% 的受访者使用机器人测试代码。这两个数字同比增长均超过 10%。

报告还显示，除了 AI 和 ML，自 2022 年以来，DevOps 和 DevSecOps 方法的采用率正在上升，从 47% 上升到 56%。此外，DevSecOps 正在脱离孤立的状态——只有 30% 的受访者表示他们需要对安全完全负责——低于一年前的 48%。38% 的安全专业人员认为他们是跨职能安全团队的一员，这一比例在一年前为 29%。但是，开发人员和安全专业人员在谁应该带头解决安全问题上仍然存在争议。

左移安全性检查的势头仍在，74% 的受访者现在已经或计划在未来三年内在 SDLC 早期就进行测试，开发人员在编写代码阶段就发现漏洞（而不是在更后面）的情况显著增加。组织的首要投入重点仍然是云计算，但安全、治理和合规性现在是第二大关注点。

工具链复杂性仍然是一个问题，几乎三分之二的受访者希望简化他们使用的工具，因为大约一半的受访者所使用的工具链包含了六个或更多的工具。值得注意的是，这使得获得合规性和监控的整体视图，以及在工具链中获得洞见变得更加困难。

报告指出，提高开发者生产力、加快发布速度和提高业务敏捷性是扩展 DevSecOps 实践的关键原因。然而，只有 15% 的受访者认为去年的 DevSecOps 预算有所增加。DevSecOps 平台继续受到关注，72% 的受访者正在使用或将在明年使用，主要原因是为了提高效率、安全性和自动化。

GitLab 的全球 DevSecOps AI 状态报告可从其网站下载。

原文链接：

https://www.infoq.com/news/2023/09/gitlab-global-devsecops-ai/

声明：本文为 InfoQ 翻译，未经许可禁止转载。