Riset GitLab Baru Mengungkap Meningkatnya Permintaan untuk Keamanan dan Efisiensi dalam Pengembangan Perangkat Lunak, Peningkatan Penggunaan AI/ML dalam Keamanan – Nokturnal

SEMUA REMOTE GitLab Inc. DevSecOps, platform paling komprehensif untuk inovasi perangkat lunak, merilis laporan tahunan ketujuh tentang DevSecOps: Keamanan Tanpa Pengorbanan.

Pada Maret 2023, GitLab mensurvei lebih dari 5.000 pemimpin TI, manajer keamanan informasi, dan pengembang di industri termasuk layanan keuangan, otomotif, perawatan kesehatan, telekomunikasi, dan teknologi tentang keberhasilan, tantangan, dan prioritas utama mereka dalam mengimplementasikan DevSecOps.

*Keamanan terus menjadi prioritas utama bagi organisasi di tengah lanskap ancaman global yang berkembang. *

Tim DevSecOps semakin sadar akan keamanan sebagai tanggung jawab bersama. Mengintegrasikan keamanan lebih awal dalam siklus hidup pengembangan perangkat lunak, atau bergerak ke kiri, memungkinkan tim pengembangan, keamanan, dan operasi untuk bekerja secara kolaboratif, bukan dalam silo, seperti yang telah kita lihat di tahun-tahun sebelumnya.

• 71% profesional keamanan mengatakan seperempat atau lebih dari semua kerentanan keamanan ditangkap oleh pengembang, naik dari 53% pada tahun 2022.
• 38% profesional keamanan melaporkan menjadi bagian dari tim lintas fungsi yang berfokus pada keamanan, naik dari 29% pada tahun 2022.
• 85% responden Survei Keamanan melaporkan memiliki anggaran yang sama atau kurang seperti pada tahun 2022, menyoroti kebutuhan mendesak untuk berbuat lebih banyak dengan lebih sedikit.

*AI/Machine Learning sejalan dengan platform DevSecOps. *

Kecerdasan buatan (AI) dan pembelajaran mesin (ML) telah menjadi komponen penting dari alur kerja DevSecOps. Pengembang yang menggunakan platform DevSecOps lebih cenderung menerapkan otomatisasi dan AI/ML untuk pengujian daripada mereka yang tidak.

• 65% pengembang mengatakan mereka menggunakan AI/ML dalam upaya pengujian atau akan digunakan dalam tiga tahun ke depan.
• 62% developer yang menggunakan verifikasi kode AI/ML menggunakannya, naik dari 51% di tahun 2022.
• 53% developer yang menggunakan AI/ML mengatakan bahwa mereka menggunakan bot untuk pengujian, naik dari 39% pada tahun 2022.

*Manajemen toolchain adalah penghalang konstan untuk produktivitas developer. *

Pengembang dan profesional keamanan terus melaporkan lebih banyak waktu yang dihabiskan untuk mengelola rantai alat, yang mengurangi waktu yang tersedia untuk mencurahkan tugas-tugas penting seperti mematuhi peraturan kepatuhan.

• 66% responden survei melaporkan ingin mengintegrasikan rantai alat mereka tahun ini.
• 27% responden keamanan melaporkan bahwa sulit mendapatkan pemantauan yang konsisten di berbagai alat.
• 26% responden survei keamanan mengatakan bahwa sulit untuk mendapatkan wawasan yang koheren di semua alat terintegrasi.

Laporan sektor publik tentang efisiensi yang stabil dan rantai alat pengembangan yang kompleks.

Terlepas dari permintaan konstan untuk pengalaman digital yang lebih baik di sektor publik, responden yang bekerja untuk lembaga pemerintah secara global telah mencatat adanya perlambatan atau stagnasi dalam pengembangan perangkat lunak. Yang menjanjikan, lebih dari separuh responden pemerintah mengatakan bahwa mereka akan mengevaluasi atau membeli solusi DevSecOps dalam satu hingga tiga tahun.

• 74% responden sektor publik melaporkan bahwa mereka menggunakan perangkat lunak pada tingkat yang sama atau lebih lambat daripada yang mereka lakukan pada tahun 2022.
• 44% responden sektor publik melaporkan menggunakan 6 atau lebih alat pengembangan perangkat lunak, termasuk beberapa yang menggunakan lebih dari 15 alat.

“Organisasi secara global sedang mencari cara untuk berbuat lebih banyak dengan lebih sedikit. Artinya, efisiensi dan keamanan tidak dapat dipisahkan saat mengidentifikasi peluang untuk tetap kompetitif,” kata David DeSanto, Head of Product di GitLab. “Penelitian GitLab menunjukkan bahwa alat dan metodologi DevSecOps memungkinkan kepemimpinan untuk lebih mengamankan dan menstandarkan rantai alat mereka yang terpisah dan terfragmentasi serta mengurangi pengeluaran, sekaligus membebaskan tim pengembangan untuk menghabiskan waktu pada tanggung jawab penting dan solusi inovatif.”

Untuk informasi lebih lanjut dan untuk mengakses laporan lengkap, klik di sini.

*metodologi *

Laporan tersebut ditugaskan oleh GitLab dan dilakukan oleh Savanta. Survei didistribusikan melalui saluran media sosial dan daftar email GitLab, dan pengambilan sampel dilakukan melalui panel Savanta untuk mengurangi bias sampel.

Tanggapan dikumpulkan dari 5.010 profesional perangkat lunak di seluruh dunia pada Maret 2023. Margin kesalahan untuk keseluruhan sampel adalah 1%.