GitLab 第四次全球 DevSecOps 年度调查：软件开发团队的角色正在发生变化

数据显示，有近七成的运维人员报告称，开发者可以提供自己的环境，这是责任转移的标志。

2020 年 5 月 18 日，GitLab（整个 DevOps 生命周期的单一应用程序）发布了第四次 DevSecOps 年度调查结果，揭示了随着越来越多的团队采用 DevOps，整个软件开发团队的角色发生了怎样的变化。对来自全球 21 个国家的 3650 多名受访者进行了调查，结果发现，DevOps 的采用率和新工具的实施率都在不断上升，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构发生了翻天覆地的变化。

“今年的全球 DevSecOps 调查显示，与以往相比，成功的 DevOps 从业人员更多了。他们报告称，发布时间大大加快，有了真正的持续集成/部署，以及在转移测试和安全左移方面取得了进展。”GitLab 的首席执行官兼联合创始人 Sid Sijbrandij 说，“话虽如此，但仍有大量工作要做，尤其是在测试和安全领域。我们期待看到团队之间的协作和测试方面的改进，因为他们会适应新技术的应用，工作角色也会变得更加灵活。”

对于开发人员、运营和安全团队来说，这是一个不断变化的世界，对角色、职责以及改善 DevOps 实践和加快发布周期的技术选择来说，亦是如此。如果处理得当的话，DevOps 可以大大提高企业的利润，但要实现真正的 DevOps，还有很多障碍需要克服。

开发者角色的转变

现在，每家公司都是一家软件公司，为了推动业务成果，了解开发人员的角色如何演变，以及它如何影响到安全、运营和测试团队的职责，对团队来说更为关键。GitLab 发现，开发人员和运营团队之间的界限越来越模糊，因为 35% 的开发人员表示，他们定义和/或创建应用程序运行的基础设施，14% 的开发人员实际监控和响应这些基础设施，而这一角色传统上是由运营团队承担的。此外，超过 18% 的开发人员将代码用于生产监控，而 12% 的开发人员在发生事件时充当升级点。

DevOps 的采用率也有所上升，有 25% 的公司处于 DevOps 的“甜蜜点”，即三到五年的实践经验；而另外 37% 的公司正处于起步阶段，拥有一到三年的经验。作为这种实现的一部分，许多人也看到了持续部署的好处：近 60% 的受访者一天部署多次、一天部署一次或每隔几天部署一次（高于去年的 45%）。随着越来越多的团队习惯于在工作中使用 DevOps，软件开发团队中的角色也开始随着职责开始重叠而发生转变。70% 的运营专业人员报告称，开发人员可以提供自己的环境，这是由新流程和不断变化的技术带来的责任转移的标志。

安全团队职责不明

开发人员和安全团队之间仍然存在着明显的脱节，不确定谁应该对安全工作负责。与测试人员（23%）和运营专业人员（21%）相比，超过 25% 的开发人员认为自己只对安全负责。

对安全团队来说，安全职责需要更加明确。有 33% 的安全团队成员表示他们拥有安全职责；而 29% 的受访者（几乎同样多）则表示他们认为每个人都应该对安全负责。安全团队继续报告称，开发人员在开发的最早阶段没有发现足够的多 Bug，并且在优先修复 Bug 方面进展缓慢，这一发现与去年的调查一致。超过 42% 的受访者说，测试仍然在生命周期中发生得太晚；36%的受访者认为任何发现的漏洞很难理解、处理并修复；31% 的受访者认为将漏洞修复列为优先级是一场艰苦的战斗。

“虽然整个行业都在推动向左转移，但我们的研究表明，团队的日常职责如何变化，需要更加明确，因为这将影响到整个组织的安全水平，”GitLab 安全副总裁 Johnathan Hunt 表示，“安全团队需要实施采用新工具和部署的具体流程，以提高开发效率和安全能力。”

新技术有助于加快发布速度，但在其他领域会成为瓶颈

对于开发团队来说，速度和更快的软件发布才是关键。GitLab 发现，近 83% 的开发人员表示，采用 DevOps 后能够做到更快地发布代码。事实证明，持续集成和持续交付（Continuous Integration and Continuous Delivery，CI/CD）也有助于缩短构建和部署应用程序的时间：38% 的受访者表示他们的 DevOps 实施包括 CI/CD。另外 29% 的受访者表示他们的 DevOps 实现包括测试自动化。16% 的受访者表示采用 DevSecOps，近 9% 的受访者称使用多云。

GitLab 的贡献者和客户已经看到了不同之处：“在过去的一年里，Ubitech 为组织内部的新项目和现有项目的多个团队引入了 CI/CD 实践，” Ubitech 的工程主管和 GitLab 的核心贡献者 Georage Tsiolis 说，“到目前为止，CI/CD 的实施已经全面提高了测试覆盖范围，并提高了部署频率。这也给了我们团队新的洞察力，我们需要在部署应用程序之前和之后发现潜在的漏洞。”

尽管如此，仍有 47%的受访者表示，测试已经连续两年成为最大的瓶颈。自动化测试正在兴起，但只有 12% 的受访者声称以实现完全的测试自动化。 而且，尽管 60% 的公司报告一天部署多次，一天部署一次或每隔几天部署一次，但超过 42% 的公司表示，测试在开发生命周期中发生得太晚了。

虽然在实施 DevOps 实践方面已经取得了长足的进步，但在简化安全、开发人员和运营团队之间的协作方面，仍然还有很多工作要做。若要访问完整的调查报告，请单击此处。

调查方法

GitLab 于 2020 年 1 月至 2 月 29 日对全球 21 个国家的 3650 多名软件专业人士进行了调查。误差率为 2%（假设有 2.64 万名软件专业人员，且置信度为 95%）。

关于 GitLab

GitLab 是一个 DevOps 平台，作为整个 DevOps 生命周期的单一应用程序，GitLab 使得产品、开发、质量保证、安全和运营团队能够在同一个项目上并行工作。GitLab 在 DevOps 生命周期中提供了一个数据存储、一个用户界面和一个权限模型，这使得团队可以通过更高效的协作和更集中的精力来显著缩短周期时间。GitLab 建立在开源之上，利用了数千名开发人员和数百万用户的社区贡献，不断提供新的 DevOps 创新。从初创公司到全球企业，包括 Ticketmaster、捷豹路虎、纳斯达克、Dish Network 和 Comcast 在内的 1000 多名组织都信任 GitLab，以更快的速度交付优秀的软件。GitLab 是世界上最大的全远程公司，拥有 1200 多名团队成员，遍布超过 65 个国家和地区。

原文链接：

https://about.gitlab.com/press/releases/2020-05-18-gitlab-fourth-annual-devsecops-survey.html