Másodszor készítette el a konténermegoldásokat fejlesztő Docker a State of Application Development Reportját. Idén világszerte több mint 1300, fejlesztési területen dolgozó és zömében Docker-felhasználó szakember töltötte ki a kb. 20 perces online kérdőívet. A válaszadók mintegy fele mérnök, a többiek vezetők, illetve biztonsági vagy mesterséges intelligencia és gépi tanulás területen dolgozó szakemberek.
Már majdnem jó az irány
Az eredmények alapján úgy tűnik, a fejlesztők egyre inkább bevonódnak a biztonsági problémák megoldásába, bár nem feltétlenül önszántukból. Egyre inkább az a trend, hogy már a fejlesztési ciklus korai szakaszában nagy a nyomás rajtuk, hogy szűrjenek ki minél több potenciális problémát. Ma már nem opció az a hozzáállás, hogy "majd az üzemeltetés megoldja...". Persze a gyors fejlesztés vs. biztonság örök dilemmáját még nem sikerült feloldani.
Leggyakrabban ugyanis a fejlesztők "biztonságtudatossága" kimerül a sebezhetőségek kijavításában (a válaszadók 49 százaléka említett az első helyen), de sokan említették a biztonsági vizsgálatok futtatása, sőt azt, hogy feladatuk a biztonsági incidensek figyelése is. Ez a kívülállók számára talán kézenfekvőnek tűnő feladat azonban az érintettek számára közel sem magától értetődő: harmaduk ezt "nehéznek", illetve "nagyon nehéznek" minősítette, legfőképpen a rendelkezésre álló céleszközök korlátos volta miatt. A válaszadók 25 százaléka szerint jobb eszközökre lenne szükség a feladat hatékony elvégzéséhez.
A kérdőív rákérdezett a használt toolokra is. A legnépszerűbbnek a SonarQube nevű statikus elemző eszköz bizonyult, amely a hibák és a gyenge minőségű kódok felderítésére is használható. Viszonylag sok említést kapott az AWS Security Hub, a Snyk, a JFrog és a Docker saját eszköze, a Scout is.
Összességében tehát azt is mondhatnánk, a világ halad a biztonságosabb kód felé. De ez csak részben igaz. A fejlesztők számára ugyanis a biztonsági problémákat, sebezhetőségeket felderítő-javító eszközök közel sem annyira fontosak. Amikor azt kellett megadni, hogy hol lenne szükség leginkább a fejlesztőket támogató toolok fejlesztésére, a biztonsági eszközcsoport csak a negyedik lett. A válaszadók a tesztelési, a tervezési és a felügyeleti/naplózási segédeszközök fejlesztését is fontosabbnak vélik.
A mikroszolgáltatásoké és az MI-é a jövő
Ami az alkalmazásfejlesztés irányát illeti, a Docker kutatásából is egyértelműen kiderül, hogy a szervezetek egyre inkább elmozdulnak a mikroszolgáltatás-architektúra irányába. A válaszadók háromnegyede dolgozik olyan projekteken, amikben monolit alkalmazásokat alakítanak át mikroszolgáltatásokká, és csupán negyedük mondta, hogy cégüknél továbbra is a monolit alkalmazásokat részesítik előnyben. (A válaszokat persze érdemes azon a szűrőn át nézni, hogy a konténertechnológia és a mikroszolgáltatás-architektúra alapvetően kéz a kézben járnak.)
Ami pedig a konkrét kódolást illeti, ma már a fejlesztők többsége támaszkodik munkája során mesterséges intelligenciára. Összességében a válaszadók 64 százaléka mondta, hogy a kódoláshoz, a dokumentáláshoz vagy a kutatáshoz használja. 46 százalékuk támaszkodik valamilyen gépi tanulási segédletre. A legnépszerűbb a ChatGPT: a válaszadók közel fele (46 százalék) használja. Érdekes módon a kifejezetten fejlesztőkre kihegyezett GitHub Copilotra csak minden harmadik (30 százalék), míg a Google Geminire minden ötödik (19 százalék) fejlesztő szavaz.
Az MI-ről csak minden negyedik fejlesztőnek (23 százalék) jut eszébe, hogy elveszi a kenyerét, 61 százalékuk abszolút pozitívan áll hozzá, és hatékony segítségként tekint rá.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak