Hirdetés
. Hirdetés

A minőség és a biztonság szenved a digitális átalakulás nyomása alatt

|

Egy új, 1300 nagyvállalat CIO-ja és DevOps-vezetője körében végzett felmérés szerint az IT-csapatok számára egyre nehezebb a szoftverek megbízhatóságának és biztonságának fenntartása a digitális átalakulás felgyorsulása és a felhőalapú környezetek növekvő komplexitása közepette.

Hirdetés

A Dynatrace által készített tanulmány szerint a szervezetek 90 százaléka szerint a digitális átalakulás felgyorsult az elmúlt 12 hónapban. A szervezetek 78 százaléka 12 óránként vagy gyakrabban telepít szoftverfrissítéseket a termelésbe, 54 százalékuk pedig azt mondja, hogy legalább kétóránként teszi ezt.

A DevOps-csapatok azonban idejük 31 százalékát a kódminőségi problémák és sebezhetőségek felderítésével kapcsolatos manuális feladatokkal töltik, ami csökkenti az innovációra fordított időt. Emellett a szervezetek 55 százaléka kompromisszumokat köt a minőség, a biztonság és a felhasználói élmény között, hogy megfeleljen a gyors átalakítás igényének.

"A csapatoknak nehéz felgyorsítaniuk az innováció ütemét, miközben a legmagasabb minőségi és biztonsági szabványokat is fenntartják. A gyakoribb szoftvertelepítések a komplex felhő-natív architektúrákkal kombinálva megkönnyítik, hogy a hibák és a sebezhetőségek átkerüljenek a termelésbe, ahol hatással vannak az ügyfélélményre és kockázatot jelentenek. Egyszerűen nincs elég idő ahhoz, hogy a csapatok olyan alaposan teszteljék a kódot, mint amikor csak havi egyszeri telepítés volt, de a mai rendkívül versenyképes, állandóan üzemelő gazdaságban nincs hibalehetőség. Valamit meg kell változtatni" - mondta Bernd Greifeneder, a Dynatrace alapítója és technológiai igazgatója a Beta News szerint.

Hirdetés

A megfigyelhetőség és a biztonsági gyakorlatok konvergenciája a CIO-k 88 százaléka szerint kritikus fontosságú lesz a DevSecOps-kultúra kiépítéséhez, és 90 százalékuk szerint az AIOps használatának növelése kulcsfontosságú lesz e gyakorlatok skálázásához.

A szervezetek 2024-ig 35 százalékkal tervezik növelni az automatizálásra fordított kiadásaikat a fejlesztés, a biztonság és az üzemeltetés területén is, mivel többet fektetnek a szoftverminőség (54 százalék) és a biztonság (49 százalék) folyamatos tesztelésébe a termelésben, a sebezhetőségek automatikus észlelésébe és blokkolásába (41 százalék), valamint a kiadásérvényesítés automatizálásába (35 százalék). A CIO-k 70 százaléka azonban azt mondja, hogy növelniük kell a bizalmukat az MI döntések pontosságában, mielőtt a CI/CD-pipeline nagyobb részét automatizálnák. Magyarán olyan gyakorlatokat vezetnének be, amelyek a szoftverfejlesztést automatizálással javítanák annak teljes életciklusa során. "A szervezetek tudják, hogy a manuális megközelítések nem skálázhatók" - tette hozzá Greifeneder.

Szerinte a csapatok nem engedhetik meg maguknak, hogy időt és energiát pazaroljanak a hamis pozitív eredmények üldözésére, a sebezhetőségek keresésére minden új fenyegetésjelzés megjelenésekor, vagy törvényszéki vizsgálatokra, hogy megértsék, hogy az adatok veszélybe kerültek-e. Együtt kell dolgozniuk a gyorsabb és biztonságosabb innováció érdekében. Az automatizálás és az olyan modern szállítási gyakorlatok, mint a DevSecOps kulcsfontosságúak ehhez, de a csapatoknak bízniuk kell abban, hogy a mesterséges intelligencia megfelelő következtetésekre jut egy adott sebezhetőség hatásáról.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.