GitLab-ov 8. godišnji Globalni DevSecOps izvještaj otkriva kompleksan pejzaž razvoja softvera, ističući disparitete između percepcija izvršnih direktora i stvarnosti razvojnih inženjera. Anketa provedena u travnju 2024. godine prikupila je uvide od više od 5.300 stručnjaka diljem spektra razvoja softvera.

Dok 69% izvršnih direktora izvještava o isporuci softvera barem dvostruko brže nego prošle godine, usvajanje umjetne inteligencije ostaje nisko, s samo 26% ispitanika koji implementiraju AI u svoje radne procese. Ovaj jaz između ubrzanja isporuke i usvajanja AI postavlja pitanja o pokretačima iza povećane brzine.

Izvještaj otkriva značajne razlike u percepciji rizika vezanih uz AI između izvršnih direktora i osoblja. Većina izvršnih direktora (56%) smatra integraciju AI u ciklus razvoja softvera riskantnom, dok samo 40% pojedinačnih doprinositelja izražava zabrinutost zbog privatnosti i sigurnosti podataka kao primarnih prepreka.

Ashley Kramer, glavna marketing i strategijska direktorica GitLaba, izjavila je: "Dok navigiramo kroz brzo evoluirajući pejzaž inovacija u softveru, očito je da ostaje jaz između vođstva organizacije i razvojnih inženjera u kritičnim temama poput upravljanja rizicima i obuke. Ovaj jaz dodatno se pogoršava administrativnim zaprekama koje mogu ometati napore za brzo rješavanje problema."

Dok 35% izvršnih direktora identificira nedostatak odgovarajućih AI vještina kao prepreku, samo 26% pojedinačnih doprinositelja se slaže. Nadalje, 25% pojedinačnih doprinositelja osjeća da njihove organizacije ne pružaju dovoljno obuke i resursa za AI, u usporedbi sa samo 15% izvršnih direktora.

Sigurnost softverskog lanca opskrbe predstavlja potencijalnu ranjivost. Unatoč tome što 67% pojedinačnih doprinositelja izvještava da četvrtina ili više njihovog koda dolazi iz biblioteka otvorenog koda, samo 21% organizacija koristi listu materijala za softver (SBOM) za dokumentiranje sastava softvera. Ovaj jaz u vidljivosti može izložiti organizacije sigurnosnim rizicima.

Mjerenje produktivnosti razvojnih inženjera i dalje je izazov. Dok 99% izvršnih direktora vjeruje da bi produktivnost razvojnih inženjera mogla koristiti njihovom poslovanju, pri čemu 57% vidi to kao ključan za rast, 51% priznaje da su njihove trenutne metode mjerenja nepotpune ili nepostojeće. Ova nesigurnost u kvantifikaciju izlaza razvojnih inženjera može otežati efikasnu alokaciju resursa i upravljanje timovima.

Pretrpanost alata utječe na brzinu razvoja. Pojedinačni doprinositelji izvještavaju o korištenju više alata (6-14) nego što izvršni direktori vjeruju (2-5), što ukazuje na potencijalni jaz u razumijevanju svakodnevnih procesa razvoja. Zanimljivo je da 74% ispitanika koji koriste AI za razvoj softvera izražava želju za konsolidacijom svojih alata, za razliku od 57% onih koji ne koriste AI.

"Iako je ohrabrujuće vidjeti da organizacije udvostručuju brzinu isporuke softvera u samo godinu dana, i bez sumnje AI je igrala svoju ulogu, imperativ je da organizacije premoste ove jazove tehnologijom. Mogu potaknuti još više inovacija ako prepoznaju probleme i surađuju u njihovom rješavanju", objašnjava Kramer.

Izvještaj ističe potrebu za boljim usklađivanjem između strategije izvršnog direktora i potreba razvojnih inženjera. Dok organizacije nastavljaju ubrzavati isporuku softvera, rješavanje ovih dispariteta u percepciji, alatima i praksama sigurnosti bit će ključno za održivi rast i inovacije u DevSecOps-u.