A Docker által megkérdezett fejlesztők harmada szerint "nehéz" vagy "nagyon nehéz" feladat.

Másodszor készítette el a konténermegoldásokat fejlesztő Docker a State of Application Development Reportját. Idén világszerte több mint 1300, fejlesztési területen dolgozó és zömében Docker-felhasználó szakember töltötte ki a kb. 20 perces online kérdőívet. A válaszadók mintegy fele mérnök, a többiek vezetők, illetve biztonsági vagy mesterséges intelligencia és gépi tanulás területen dolgozó szakemberek.

Már majdnem jó az irány

Az eredmények alapján úgy tűnik, a fejlesztők egyre inkább bevonódnak a biztonsági problémák megoldásába, bár nem feltétlenül önszántukból. Egyre inkább az a trend, hogy már a fejlesztési ciklus korai szakaszában nagy a nyomás rajtuk, hogy szűrjenek ki minél több potenciális problémát. Ma már nem opció az a hozzáállás, hogy "majd az üzemeltetés megoldja...". Persze a gyors fejlesztés vs. biztonság örök dilemmáját még nem sikerült feloldani.

Leggyakrabban ugyanis a fejlesztők "biztonságtudatossága" kimerül a sebezhetőségek kijavításában (a válaszadók 49 százaléka említett az első helyen), de sokan említették a biztonsági vizsgálatok futtatása, sőt azt, hogy feladatuk a biztonsági incidensek figyelése is. Ez a kívülállók számára talán kézenfekvőnek tűnő feladat azonban az érintettek számára közel sem magától értetődő: harmaduk ezt "nehéznek", illetve "nagyon nehéznek" minősítette, legfőképpen a rendelkezésre álló céleszközök korlátos volta miatt. A válaszadók 25 százaléka szerint jobb eszközökre lenne szükség a feladat hatékony elvégzéséhez.

A kérdőív rákérdezett a használt toolokra is. A legnépszerűbbnek a SonarQube nevű statikus elemző eszköz bizonyult, amely a hibák és a gyenge minőségű kódok felderítésére is használható. Viszonylag sok említést kapott az AWS Security Hub, a Snyk, a JFrog és a Docker saját eszköze, a Scout is.

Összességében tehát azt is mondhatnánk, a világ halad a biztonságosabb kód felé. De ez csak részben igaz. A fejlesztők számára ugyanis a biztonsági problémákat, sebezhetőségeket felderítő-javító eszközök közel sem annyira fontosak. Amikor azt kellett megadni, hogy hol lenne szükség leginkább a fejlesztőket támogató toolok fejlesztésére, a biztonsági eszközcsoport csak a negyedik lett. A válaszadók a tesztelési, a tervezési és a felügyeleti/naplózási segédeszközök fejlesztését is fontosabbnak vélik.

A mikroszolgáltatásoké és az MI-é a jövő

Ami az alkalmazásfejlesztés irányát illeti, a Docker kutatásából is egyértelműen kiderül, hogy a szervezetek egyre inkább elmozdulnak a mikroszolgáltatás-architektúra irányába. A válaszadók háromnegyede dolgozik olyan projekteken, amikben monolit alkalmazásokat alakítanak át mikroszolgáltatásokká, és csupán negyedük mondta, hogy cégüknél továbbra is a monolit alkalmazásokat részesítik előnyben. (A válaszokat persze érdemes azon a szűrőn át nézni, hogy a konténertechnológia és a mikroszolgáltatás-architektúra alapvetően kéz a kézben járnak.)

Ami pedig a konkrét kódolást illeti, ma már a fejlesztők többsége támaszkodik munkája során mesterséges intelligenciára. Összességében a válaszadók 64 százaléka mondta, hogy a kódoláshoz, a dokumentáláshoz vagy a kutatáshoz használja. 46 százalékuk támaszkodik valamilyen gépi tanulási segédletre. A legnépszerűbb a ChatGPT: a válaszadók közel fele (46 százalék) használja. Érdekes módon a kifejezetten fejlesztőkre kihegyezett GitHub Copilotra csak minden harmadik (30 százalék), míg a Google Geminire minden ötödik (19 százalék) fejlesztő szavaz.

Az MI-ről csak minden negyedik fejlesztőnek (23 százalék) jut eszébe, hogy elveszi a kenyerét, 61 százalékuk abszolút pozitívan áll hozzá, és hatékony segítségként tekint rá.

A teljes jelentés a Docker oldaláról tölthető le »

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.