Másodszor készítette el a konténermegoldásokat fejlesztő Docker a State of Application Development Reportját. Idén világszerte több mint 1300, fejlesztési területen dolgozó és zömében Docker-felhasználó szakember töltötte ki a kb. 20 perces online kérdőívet. A válaszadók mintegy fele mérnök, a többiek vezetők, illetve biztonsági vagy mesterséges intelligencia és gépi tanulás területen dolgozó szakemberek.

Már majdnem jó az irány

Az eredmények alapján úgy tűnik, a fejlesztők egyre inkább bevonódnak a biztonsági problémák megoldásába, bár nem feltétlenül önszántukból. Egyre inkább az a trend, hogy már a fejlesztési ciklus korai szakaszában nagy a nyomás rajtuk, hogy szűrjenek ki minél több potenciális problémát. Ma már nem opció az a hozzáállás, hogy "majd az üzemeltetés megoldja...". Persze a gyors fejlesztés vs. biztonság örök dilemmáját még nem sikerült feloldani.

Leggyakrabban ugyanis a fejlesztők "biztonságtudatossága" kimerül a sebezhetőségek kijavításában (a válaszadók 49 százaléka említett az első helyen), de sokan említették a biztonsági vizsgálatok futtatása, sőt azt, hogy feladatuk a biztonsági incidensek figyelése is. Ez a kívülállók számára talán kézenfekvőnek tűnő feladat azonban az érintettek számára közel sem magától értetődő: harmaduk ezt "nehéznek", illetve "nagyon nehéznek" minősítette, legfőképpen a rendelkezésre álló céleszközök korlátos volta miatt. A válaszadók 25 százaléka szerint jobb eszközökre lenne szükség a feladat hatékony elvégzéséhez.

A kérdőív rákérdezett a használt toolokra is. A legnépszerűbbnek a SonarQube nevű statikus elemző eszköz bizonyult, amely a hibák és a gyenge minőségű kódok felderítésére is használható. Viszonylag sok említést kapott az AWS Security Hub, a Snyk, a JFrog és a Docker saját eszköze, a Scout is.

Összességében tehát azt is mondhatnánk, a világ halad a biztonságosabb kód felé. De ez csak részben igaz. A fejlesztők számára ugyanis a biztonsági problémákat, sebezhetőségeket felderítő-javító eszközök közel sem annyira fontosak. Amikor azt kellett megadni, hogy hol lenne szükség leginkább a fejlesztőket támogató toolok fejlesztésére, a biztonsági eszközcsoport csak a negyedik lett. A válaszadók a tesztelési, a tervezési és a felügyeleti/naplózási segédeszközök fejlesztését is fontosabbnak vélik.

A mikroszolgáltatásoké és az MI-é a jövő

Ami az alkalmazásfejlesztés irányát illeti, a Docker kutatásából is egyértelműen kiderül, hogy a szervezetek egyre inkább elmozdulnak a mikroszolgáltatás-architektúra irányába. A válaszadók háromnegyede dolgozik olyan projekteken, amikben monolit alkalmazásokat alakítanak át mikroszolgáltatásokká, és csupán negyedük mondta, hogy cégüknél továbbra is a monolit alkalmazásokat részesítik előnyben. (A válaszokat persze érdemes azon a szűrőn át nézni, hogy a konténertechnológia és a mikroszolgáltatás-architektúra alapvetően kéz a kézben járnak.)

Ami pedig a konkrét kódolást illeti, ma már a fejlesztők többsége támaszkodik munkája során mesterséges intelligenciára. Összességében a válaszadók 64 százaléka mondta, hogy a kódoláshoz, a dokumentáláshoz vagy a kutatáshoz használja. 46 százalékuk támaszkodik valamilyen gépi tanulási segédletre. A legnépszerűbb a ChatGPT: a válaszadók közel fele (46 százalék) használja. Érdekes módon a kifejezetten fejlesztőkre kihegyezett GitHub Copilotra csak minden harmadik (30 százalék), míg a Google Geminire minden ötödik (19 százalék) fejlesztő szavaz.

Az MI-ről csak minden negyedik fejlesztőnek (23 százalék) jut eszébe, hogy elveszi a kenyerét, 61 százalékuk abszolút pozitívan áll hozzá, és hatékony segítségként tekint rá.

A teljes jelentés a Docker oldaláról tölthető le »