在2016年的Devops报告中,将安全检查安全检查到软件开发过程的每个阶段的重要性,这些报告的索赔是索赔的,这些团队最终会更有效。
每年由软件自动化供应商傀儡编译的报告旨在发现Devops从业者的意见,以衡量软件开发方法的通过在全球范围内的进展情况。
2016年的报告特征来自超过4,600名受访者的投入,并建议企业升值福利Devops可以为组织带来 - 从企业敏捷和士气视角 - 现在坚定地建立。
报告称,“Devops不再是一种不仅仅是一种时尚或流行语,而是一个理解的做法和文化模式。”
“人们不仅仅是为了改善日常工作生活,并获得家庭,朋友和啤酒的时间,而是提高组织的表现,收入,盈利能力和可衡量的结果。”
通过2016年报告所涉及的最重要令人担忧是如何确保推动更快,更短的软件开发周期不会损害所产生的代码的质量或稳健性。
“我们与组织越多,通过Devops旅程的进步,我们听到同样的主题:质量和安全是每个人的责任,“文件说明。
“我们正想确认持续交付实践对正在构建的产品质量的差异,看看是否整合整个软件开发周期的安全性产生更好的结果。”
为了衡量这一点,该报告的作者要求受访者对他们的Devops团队致力于执行计划外工作的时间百分比,例如休息/修复任务以及紧急补丁的发布。
正如先前通过计算机每周报告的,安全问题通常被企业引导的原因被引导,而不是将Devops在其组织中投影绿灯,但报告的调查结果表明他们的担忧是错误的。
例如,通过高性能的Devops团队执行的无计划的工作量 - 释放代码每天多次更改 - 远低于那么频繁地这样做的团体。
“高级表演者报告,在新工作中花费了49%的时间,21%关于计划生育或返工。相比之下,低表演者在新工作中花了38%的时间,并在意外或返工时27%,“报告说。
“高级表演者在新的工作中花费29%,而不是低表演者,在计划内工作和返工时减少22%。此外,连续交付预测以统计上显着的方式预测较低的计划生育和返工。“
虽然报告的调查结果表明,高性能Devops团队整体创造了更高的质量代码,但太多陷入了忽视安全测试的陷阱,直到他们到达部署过程的结束。
该报告添加了在该延迟阶段被拾取的任何错误,可以昂贵,如果在软件开发周期的每个阶段建立测试,则会增加并完全避免。
“而不是在进程结束时测试安全问题,我们相信我们可以通过使担保成为每个人的日常工作的一部分,”我们能够通过担保来实现更好的结果,“报告继续。
“这意味着将安全测试和控制集成到日常发展,质量保证和运营中。”
报告说明,包括额外的安全检查不一定需要增加团队中的唯一工作负载,因为它应该是相当简单的自动化这项任务。
“通过自动化这些活动,我们可以通过需求生成证据,以证明我们的控件是有效运作的,无论是审计师,评估员还是在我们的价值流中工作的人,它补充说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。